Python のプロジェクトをスキャンする
yamory では、pip によって管理されている Python プロジェクトの脆弱性をスキャンできます。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンによって実行します。
Python プロジェクトのスキャンでは、pip freeze した requirements.txt ファイルを使用して脆弱性を可視化します。
GitHub リポジトリから pip プロジェクトをスキャンする
GitHub リポジトリスキャン の手順に沿って、「スキャン候補リポジトリ選択画面」にて、RubyGems (Bundler) プロジェクトが含まれているリポジトリを選択してください。
コマンドラインから pip プロジェクトをスキャンする
コマンドラインから pip プロジェクトをスキャンする をご参照ください。