local php security checker

警告：此儲存庫現已存檔。使用composer audit代替：

 COMPOSER_AUDIT_ABANDONED=ignore composer audit

本機 PHP 安全檢查器是一個命令列工具，用於檢查您的 PHP 應用程式是否依賴具有已知安全漏洞的 PHP 套件。它在幕後使用安全建議資料庫。

從 Github 上的發布頁面下載二進位文件，將其重命名為local-php-security-checker並使其可執行。

從包含使用 Composer 的 PHP 專案的目錄中，透過執行不含參數或標誌的二進位檔案來檢查已知漏洞：

 $ local-php-security-checker

您也可以傳遞--path來檢查特定目錄：

 $ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock

預設情況下，輸出針對終端進行了最佳化，透過--format標誌更改它（支援的格式： ansi 、 markdown 、 json 、 junit和yaml ）：

 $ local-php-security-checker --format=json

預設情況下，所有套件都會檢查安全漏洞。您可以透過傳遞no-dev標誌來跳過對require-dev中列出的軟體包的檢查：

 $ local-php-security-checker --no-dev

執行該命令時，它會檢查更新的漏洞資料庫，如果自上次運行以來發生更改，則從 Github 下載該資料庫。如果您想避免 HTTP 往返，請使用--local 。若要強制更新資料庫而不檢查項目，請使用--update-cache 。

如果您想持續檢查生產中應用程式的安全問題，您可以將此工具與 croncape 結合使用，以便在偵測到新的安全性問題時收到電子郵件：

 [email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project

該工具會傳回以下程式碼