一个用于从OpenSSF Scorecard API获取数据的包

导航

验证详情

这些详情已由PyPI 验证
维护者
Avatar for 404-geek from gravatar.com 404-geek Avatar for aboutcode-publisher from gravatar.com aboutcode-publisher Avatar for ayansinha from gravatar.com ayansinha Avatar for pombredanne from gravatar.com pombredanne

未验证详情

这些详情尚未由PyPI验证
项目链接
元数据
  • 许可证:Apache-2.0
  • 作者: nexB. Inc. 及他人
  • 标签 Scorecard, ScoreCode, OpenSSF, OSSF, 漏洞分析
  • 需求: Python >=3.8
  • 提供额外内容: docs, testing
分类

项目描述

ScoreCode是一个用于评估软件项目安全和合规性的工具。它评估项目安全状况的各个方面,并生成一份评分卡,帮助组织了解与软件相关的安全风险。

特性: - 自动安全评估 - 基于多个标准的综合评分 - 容易与现有工作流程集成 - 支持各种平台和代码库

安装

要安装Scorecard,可以使用pip

pip install scorecode

使用方法

要使用Scorecard,您需要用适当的参数调用fetch_scorecard函数。以下是一个基本的使用示例

from scorecode.ossf_scorecard import fetch_scorecard

# Fetch the scorecard data for a specific platform org and repo
data = fetch_scorecard(platform="github.com", org="nexB", repo="scancode-toolkit")

# Print the results
print("Scoring Tool:", data.scoring_tool)
print("Scoring Tool Version:", data.scoring_tool_version)
print("Score Date:", data.score_date)
print("Score:", data.score)
print("Documentation URL:", data.scoring_tool_documentation_url)

测试

要运行测试,请使用pytest。确保所有依赖项都已安装,然后执行

make test

项目详情

验证详情

这些详情已由PyPI 验证
维护者
Avatar for 404-geek from gravatar.com 404-geek Avatar for aboutcode-publisher from gravatar.com aboutcode-publisher Avatar for ayansinha from gravatar.com ayansinha Avatar for pombredanne from gravatar.com pombredanne

未验证详情

这些详情尚未由PyPI验证
项目链接
元数据
  • 许可证:Apache-2.0
  • 作者: nexB. Inc. 及他人
  • 标签 Scorecard, ScoreCode, OpenSSF, OSSF, 漏洞分析
  • 需求: Python >=3.8
  • 提供额外内容: docs, testing
分类

发布历史 发布通知 | RSS源

本版本

0.0.2

0.0.1

下载文件

下载适用于您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。

源代码分发

scorecode-0.0.2.tar.gz (68.8 kB 查看哈希值)

上传时间 源代码

构建分发

scorecode-0.0.2-py3-none-any.whl (11.9 kB 查看哈希值)

上传时间 Python 3

由以下机构支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面