yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

JavaScript のプロジェクトをスキャンする

yamory では、npm または Yarn によって管理されている JavaScript プロジェクトの脆弱性をスキャンできます。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンによって実行します。

JavaScript プロジェクトのスキャンでは、package.jsonpackage-lock.json または yarn.lock ファイルを使用して脆弱性を可視化します。(テストスコープのライブラリはスキャン対象外です)

GitHub リポジトリから npm / Yarn プロジェクトをスキャンする

GitHub リポジトリスキャン の手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから Yarn プロジェクトをスキャンする

コマンドラインから Yarn プロジェクトをスキャンする の手順をご参照ください。
なお、現時点ではコマンドラインから npm プロジェクトをスキャンすることはできません。あらかじめご了承ください。