yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

Python のプロジェクトをスキャンする

yamory では、pip によって管理されている Python プロジェクトの脆弱性をスキャンできます。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンによって実行します。

Python プロジェクトのスキャンでは、pip freeze した requirements.txt ファイルを使用して脆弱性を可視化します。

GitHub リポジトリから pip プロジェクトをスキャンする

GitHub リポジトリスキャン の手順に沿って、「スキャン候補リポジトリ選択画面」にて、RubyGems (Bundler) プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから pip プロジェクトをスキャンする

コマンドラインから pip プロジェクトをスキャンする をご参照ください。