local php security checker

警告：此存储库现已存档。使用composer audit代替：

 COMPOSER_AUDIT_ABANDONED=ignore composer audit

本地 PHP 安全检查器是一个命令行工具，用于检查您的 PHP 应用程序是否依赖于具有已知安全漏洞的 PHP 包。它在幕后使用安全建议数据库。

从 Github 上的发布页面下载二进制文件，将其重命名为local-php-security-checker并使其可执行。

从包含使用 Composer 的 PHP 项目的目录中，通过运行不带参数或标志的二进制文件来检查已知漏洞：

 $ local-php-security-checker

您还可以传递--path来检查特定目录：

 $ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock

默认情况下，输出针对终端进行了优化，通过--format标志更改它（支持的格式： ansi 、 markdown 、 json 、 junit和yaml ）：

 $ local-php-security-checker --format=json

默认情况下，所有包都会检查安全漏洞。您可以通过传递no-dev标志来跳过对require-dev中列出的软件包的检查：

 $ local-php-security-checker --no-dev

运行该命令时，它会检查更新的漏洞数据库，如果自上次运行以来发生更改，则从 Github 下载该数据库。如果您想避免 HTTP 往返，请使用--local 。要强制更新数据库而不检查项目，请使用--update-cache 。

如果您想持续检查生产中应用程序的安全问题，您可以将此工具与 croncape 结合使用，以便在检测到新的安全问题时收到电子邮件：

 [email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project

该工具返回以下代码