yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

JavaScript / TypeScript のプロジェクトをスキャンする

yamory では、npm または Yarn によって管理されている JavaScript / TypeScript 等の JavaScript 系プロジェクトの脆弱性をスキャンできます。
JavaScript 系プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。

GitHub リポジトリから npm / Yarn プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm プロジェクトまたは Yarn プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから npm プロジェクトをスキャンする

コマンドラインから npm プロジェクトをスキャンする」の手順をご参照ください。

コマンドラインから Yarn プロジェクトをスキャンする

コマンドラインから Yarn プロジェクトをスキャンする」の手順をご参照ください。

npm プロジェクトのスキャン対象

package.jsondependencies および optionalDependencies に記述されたソフトウェアがスキャン対象です。

Yarn プロジェクトのスキャン対象

package.jsondependencies に記述されたソフトウェアがスキャン対象です。