Logo
Project Icon

legitify

全面检测和修复GitHub与GitLab资产安全配置的开源工具

LegitifyGitHubGitLab安全配置合规性检查软件供应链安全Github开源项目

Legitify是一款开源工具,旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析,并以不同格式查看结果。此外,Legitify可集成到CI/CD流程中,有助于保障软件供应链安全。

访问官网访问官网GithubGithub文档文档论文论文
介绍相关项目
legit - Go 语言开发的轻量级 Git Web 前端
GitGithubGo语言Web应用legit前端开源项目
legit 是一个 Go 语言编写的 Git Web 前端,提供可定制模板、样式表和 HTTP(S) 克隆功能。它支持自定义仓库扫描路径、readme 识别和主分支设置等配置。这个轻量级工具适合需要简洁、灵活的 Git 仓库管理界面的开发者,尤其是那些希望自定义 Git 仓库展示方式的用户。
gitleaks - 高效检测代码中的敏感信息
GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目
Gitleaks是一款开源的静态应用程序安全测试(SAST)工具,专门用于检测Git仓库中的敏感信息,如密码、API密钥和令牌。它能够扫描当前和历史代码,提供全面的安全检查。Gitleaks支持多种安装方式,可作为命令行工具、预提交钩子或GitHub Action使用,帮助开发团队在开发过程中及早识别和处理潜在的安全风险。
secure-repo - GitHub仓库安全最佳实践自动应用工具
GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目
secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo,提升GitHub项目的安全性。
gitleaks-action - 自动检测和防止代码仓库中的敏感信息泄露
GitHubGithubGitleaks ActionSAST安全扫描密码检测开源项目
Gitleaks-Action 是一个 GitHub Action 工具,专门用于检测和防止代码仓库中的敏感信息泄露。它能自动识别硬编码的密码、API 密钥和令牌,并提供实时警报。此工具支持自定义配置、PR 评论和通知功能,适用于个人和组织账户,有助于增强代码安全性。
agentic_security - 开源LLM漏洞扫描工具,保护您的AI安全
API集成Agentic SecurityGithubLLM安全开源工具开源项目漏洞扫描
Agentic Security是一款开源的LLM漏洞扫描工具,旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件,支持多种攻击技术,并允许添加自定义数据集。Agentic Security可用于本地测试,也可集成到CI/CD流程中,为LLM应用提供持续的安全评估。
guarddog - 软件供应链安全分析工具
GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析
GuardDog是一款命令行工具,用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查,识别恶意软件包。支持本地和远程扫描,允许自定义规则,可与GitHub Actions集成,为软件供应链安全提供全面保障。
github-certification-guide - GitHub认证考试全面准备指南
GitHub认证Github代码安全开源项目考试准备自动化工作流软件开发
github-certification-guide项目提供了GitHub认证考试的全面准备资源。涵盖GitHub Foundations、Actions、Advanced Security和Administration四种认证类型,包含学习指南、考试准备建议和官方文档链接。该项目旨在帮助开发者深入理解GitHub核心概念和高级功能,为通过认证考试提供支持。
scan-action - GitHub Action自动化扫描文件和容器安全漏洞
GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描
scan-action是一个基于Grype扫描器的GitHub Action,用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证,可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件,支持多种Linux发行版和软件包,输出SARIF或JSON格式报告。scan-action提供多种配置选项,适用于不同的安全扫描场景。
gitify - 跨平台GitHub通知管理工具 实时掌握项目动态
GitHubGithubGitify开源开源项目跨平台通知
Gitify作为开源的GitHub通知管理工具,兼容macOS、Windows和Linux平台。它将通知整合到菜单栏,便于开发者追踪项目更新。软件可免费下载使用,同时支持Homebrew Cask安装。Gitify凭借简洁界面和实用功能,为开发者提供了高效的GitHub通知管理体验。
DevSecOps - DevSecOps工具库与最佳实践方法论
DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成
该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号