yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

Python のプロジェクトをスキャンする

yamory では、pip によって管理されている Python プロジェクトの脆弱性をスキャンできます。
Python プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。

GitHub リポジトリから pip プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、pip プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから pip プロジェクトをスキャンする

コマンドラインから pip プロジェクトをスキャンする」をご参照ください。

pip プロジェクトのスキャン対象

pip freeze し、利用バージョンを特定可能なソフトウェアがスキャン対象です。