moenassi-osv-scanner
使用 Google OSV API 扫描 Node.js/NPM 与 Linux 包依赖的已知 CVE 漏洞。
安装 / 下载方式
TotalClaw CLI推荐
totalclaw install totalclaw:totalclaw~moenassi-osv-scannercURL直接下载,无需登录
curl -fsSL https://skills.taituai.com/api/skills/totalclaw%3Atotalclaw~moenassi-osv-scanner/file -o moenassi-osv-scanner.md## 概述(中文)
使用 Google OSV API 扫描 Node.js/NPM 与 Linux 包依赖的已知 CVE 漏洞。
## 技能正文
## 重要!!!!
将 ScanResult 文件扩展名从 txt 改为 xlsx(位于 template 中)
## 🔍 NPM 与 Node.js 漏洞扫描器(OSV API)
轻量工具,通过 **Google OSV API** 扫描 Node.js/NPM 依赖与 Linux 软件包的已知漏洞。读取项目包并即时返回相关 CVE。
### 🧠 工作原理
1. 读取 `packages/package.json` / `packages/package.txt`
2. 收集所有依赖名称与版本
3. 发送到 **OSV API**
4. 接收并显示影响这些包的漏洞(CVE)
**Linux**
- python3 -m venv .venv
- pip install requests openpyxl
- source .venv/bin/activate
- 将 packages.json 复制到 /packages 文件夹并命名为 'packages.json'(Node.js);Python 使用:
- pip freeze > packages.txt
- python3 scanner.py npm
**Windows**
- python3 -m venv .venv
- pip install requests openpyxl
- ./.venv/Script/Activate.ps1
- 将 packages.json 复制到 /packages 文件夹并命名为 'packages.json'(Node.js);Python 使用:
- pip freeze > packages.txt
- python3 scanner.py npm