OpenSCA插件上新啦~
Jetbrains IDE插件全新降级,很多敌人提了需要的VSCode咱也反对上啦~
当然,CEC-IDE也是兼容的(手动狗头)。

OpenSCA-VSCode-plugin v1.0.0

插件概述

OpenSCA VSCode插件能够检测以后我的项目中的开源危险,并在可视化界面中展现后果。(反对1.80.0及以上版本)

应用阐明

获取插件

在适配的VSCode中通过插件市场装置OpenSCA插件。

执行检测

通过Setting对插件进行配置,反对近程/本地数据源,可选获取最新版本cli或应用本地已有cli。

如应用云破绽库服务,反对疾速受权或手动输出token。

实现配置后点击Run执行检测。检测后果反对以JSON报告格局输入。

OpenSCA-intellij-pliugin v1.0.3

更新内容

  • 疾速受权
  • 可配置近程/本地数据源
  • 适配不同版本OpenSCA-cli
  • 反对检测后果筛选及报告导出
    PS:OpenSCA插件以后反对 2020.3 - 2023.2 全系 IDE

更新阐明

疾速受权

优化了与云破绽库服务的连贯配置计划;以后版本点击Quick Authentication间接跳转至OpenSCA官网受权页面,点击进行受权后即可主动填充Url、Token。

可选近程/本地数据源

反对按需自主抉择及配置近程数据源(可选OpenSCA项目组提供的云破绽库:https://opensca.xmirror.cn)或本地数据源(本地破绽库)。

适配不同版本OpenSCA-cli

反对间接应用最新版本cli或已有cli,可通过插件界面下载、更新、切换cli工具。

反对检测后果筛选及报告导出

IDEA界面新增目录开展、收起按钮;还能够通过按钮依据组件危险等级筛选对应组件。

一键导出JSON后果报告。

以上就是本次更新的残缺内容啦~

共建开源我的项目

感激每一位开源社区成员对OpenSCA的反对和奉献。OpenSCA的代码会在GitHub和Gitee继续迭代,欢送Star和Fork,也欢送向咱们提交ISSUE和PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。