7、深入探究 Scorecard 与 GitHub API 的使用

devops8pract

于 2025-10-27 09:59:27 发布

阅读量36

点赞数

CC 4.0 BY-SA版权

分类专栏： Go云原生开发实战文章标签： Scorecard GitHub API REST API

本文链接：https://blog.youkuaiyun.com/devops8pract/article/details/154377336

Go云原生开发实战专栏收录该内容

15 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

深入探究 Scorecard 与 GitHub API 的使用

一、运行 Scorecard

Scorecard 是一个用于评估开源软件安全状况的工具。以下是运行该工具的具体步骤：
1. 下载工具 ：从项目的 GitHub 仓库下载 v4.4.0 版本的 Scorecard 二进制文件，下载地址为：https://github.com/ossf/scorecard/releases/tag/v4.4.0。
2. 解压文件 ：将下载的归档文件解压到本地机器的某个目录。
3. 检查工具是否正常工作 ：在终端中执行以下命令：

/directory/scorecard help

执行上述命令后，你将在控制台看到如下输出：

A program that shows security scorecard for an open source software.
Usage:
  ./scorecard --repo=<repo_url> [--checks=check1,...] [--show-details]
or ./scorecard --{npm,pypi,rubgems}=<package_name> [--checks=check1,...] [--show-details] [flags]
  ./scorecard [command]
...
Fl