JavaScript / TypeScript のプロジェクトをスキャンする
yamory では、npm または Yarn によって管理されている JavaScript / TypeScript 等の JavaScript 系プロジェクトの脆弱性をスキャンできます。
JavaScript 系プロジェクトにおけるスキャン対象はこちらをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。
GitHub リポジトリから npm / pnpm / Yarn プロジェクトをスキャンする
GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm / pnpm / Yarn プロジェクトが含まれているリポジトリを選択してください。
コマンドラインから npm プロジェクトをスキャンする
「コマンドラインから npm プロジェクトをスキャンする」の手順をご参照ください。
コマンドラインから pnpm プロジェクトをスキャンする
「コマンドラインから pnpm プロジェクトをスキャンする」の手順をご参照ください。
コマンドラインから Yarn プロジェクトをスキャンする
「コマンドラインから Yarn プロジェクトをスキャンする」の手順をご参照ください。
npm プロジェクトのスキャン対象
package.json の dependencies および optionalDependencies に記述されたソフトウェアがスキャン対象です。
pnpm プロジェクトのスキャン対象
package.json の dependencies および optionalDependencies に記述されたソフトウェアがスキャン対象です。
Yarn プロジェクトのスキャン対象
package.json の dependencies および optionalDependencies に記述されたソフトウェアがスキャン対象です。