yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

JavaScript / TypeScript のプロジェクトをスキャンする

yamory では、npm または Yarn によって管理されている JavaScript / TypeScript 等の JavaScript 系プロジェクトの脆弱性をスキャンできます。
JavaScript 系プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。

GitHub リポジトリから npm / Yarn プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm プロジェクトまたは Yarn プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから Yarn プロジェクトをスキャンする

コマンドラインから Yarn プロジェクトをスキャンする」の手順をご参照ください。
なお、現時点ではコマンドラインから npm プロジェクトをスキャンすることはできません。あらかじめご了承ください。

npm / Yarn プロジェクトのスキャン対象

package.jsondependencies に記述されたソフトウェアがスキャン対象です。