使用 conan audit 扫描依赖项¶
一个新的命令 conan audit 已在 Conan 2.14 中添加。它提供了一种内置方式来扫描您的依赖项以查找已知 CVE。
有关身份验证、使用示例、输出格式以及设置私有提供商的分步指南,请参阅检查软件包漏洞。简而言之
在 audit.conan.io 注册。
通过您收到的确认邮件激活您的账户。
保存您的令牌,它在激活后显示在页面上。
配置 Conan 使用您的令牌:
conan audit provider auth conancenter --token=<token>
运行扫描
# Check a specific reference
conan audit list zlib/1.2.13
# Scan the entire dependency graph
conan audit scan . # Path to the conanfile.py/txt
此命令还支持使用您自己的 JFrog Platform 作为漏洞扫描的私有提供商。有关更多详细信息,请参阅添加私有提供商部分。
另请参阅
有关所有
conan audit
子命令及其选项的详细参考文档,请查阅conan audit 命令参考。在专用的博客文章中阅读更多。