自动修复代码仓库中的错误配置和安全风险的工具推荐,越早用越好

大家好,又见面了,我是 GitHub 精选君!

今天要给大家推荐一个 GitHub 开源项目 Legit-Labs/legitify,用一句话介绍该项目就是:“Detect and remediate misconfigurations and security risks across all your GitHub and GitLab assets”,自动对 GitHub 和 GitLab 代码资产中的错误配置和安全风险进行检测和修复。

legitify 支持如下检测类别,对于公开和私有仓库有部分的区分。从支持的类别看,如果你的代码仓库存在这些风险和错误配置还是非常值得修复的,毕竟任何的错误在仓库存在的时间越长,修复的代价就会越大,所以越早修复越好。

以下是 legitify 使用 DEMO:

如何安装使用

legitify 项目使用 Go 开发,所以直接 clone 代码编译即可开始使用。

git clone git@github.com:Legit-Labs/legitify.git
go run main.go analyze ...

使用示例 DEMO

legitify 是一个命令行程序,因为要访问 GitHub 和 GitLab 的数据,所以唯一需要的就是对应的 GitHub 和 GitLab 的 API TOKEN。具体使用如下:

LEGITIFY_TOKEN=<your_token> legitify analyze

同时也可以设置需要扫描检测的仓库、组织等。

LEGITIFY_TOKEN=<your_token> legitify analyze --org org1,org2 --namespace organization,member

更多参数参考如下:

分析的结果示例输出如下,最后会有一个总结性的表格。

更多项目详情请查看如下链接。

开源项目地址:https://github.com/Legit-Labs/legitify

开源项目作者:Legit-Labs

以下是参与项目建设的所有成员:

关注我们,一起探索有意思的开源项目。


更多精彩请扫码关注如下公众号。

Written on January 27, 2023