版本升级 | 兼容VSCode及全系IDE,代码风险一键查询
OpenSCA插件上新啦~
Jetbrains IDE插件全新升级,很多朋友提了需求的VSCode咱也支持上啦~
当然,CEC-IDE也是兼容的(手动狗头)。
OpenSCA-VSCode-plugin v1.0.0
插件概述
OpenSCA VSCode插件可以检测当前项目中的开源风险,并在可视化界面中展示结果。(支持1.80.0及以上版本)
使用说明
获取插件
在适配的VSCode中通过插件市场安装OpenSCA插件。
执行检测
通过Setting对插件进行配置,支持远程/本地数据源,可选获取最新版本cli或使用本地已有cli。
如使用云漏洞库服务,支持快速授权或手动输入token。
完成配置后点击Run执行检测。检测结果支持以JSON报告格式输出。
OpenSCA-intellij-pliugin v1.0.3
更新内容
- 快速授权
- 可配置远程/本地数据源
- 适配不同版本OpenSCA-cli
- 支持检测结果筛选及报告导出
更新说明
快速授权
优化了与云漏洞库服务的连接配置方案;当前版本点击Quick Authentication直接跳转至OpenSCA官网授权页面,点击进行授权后即可自动填充Url、Token。
可选远程/本地数据源
支持按需自主选择及配置远程数据源(可选OpenSCA项目组提供的云漏洞库:https://opensca.xmirror.cn)或本地数据源(本地漏洞库)。
适配不同版本OpenSCA-cli
支持直接使用最新版本cli或已有cli,可通过插件界面下载、更新、切换cli工具。
支持检测结果筛选及报告导出
IDEA界面新增目录展开、收起按钮;还可以通过按钮根据组件风险等级筛选对应组件。
一键导出JSON结果报告。
以上就是本次更新的完整内容啦~
共建开源项目
感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。