\n \n | 语言 | \n 包管理工具 | \n 所需文件 | \n
\n \n | Java | \n Maven | \n pom.xml | \n\n
\n \n | Gradle | \n build.gradle, build.gradle.kts | \n\n
\n\n \n | Go | \n Go Modules | \n go.mod | \n\n
\n\n \n | JavaScript | \n NPM | \n package.json, package-lock.json | \n\n
\n \n | Yarn | \n yarn.lock, package.json | \n\n\n
\n | Python | \n pip | \n requirements.txt | \n\n
\n \n | Poetry | \n poetry.lock | \n\n
\n | PHP | \n Composer | \n composer.lock | \n\n
\n\n \n | Ruby | \n Bundler | \n Gemfile.lock, gems.locked | \n\n
\n \n | .NET | \n NuGet | \n packages.lock.json | \n\n
\n \n | C# | \n NuGet | \n packages.lock.json | \n\n
\n\n \n | Objective-C | \n Cocoapods | \n Podfile.lock | \n\n
\n\n
\n\n详细的支持情况可以[查看文档](https://www.murphysec.com/docs/quick-start/language-support/)\n\n## 工作原理\n\n1. 对于使用不同语言/包管理工具的项目,墨菲安全的 CLI 工具主要采用`项目构建`或直接对`包管理文件`进行解析的方式,来准确获取到项目的依赖信息\n2. 项目的依赖信息会上传到服务端,并基于墨菲安全持续维护的`漏洞知识库`来识别项目中存在安全缺陷的依赖\n\n\n\n> 说明:CLI 工具只会将检测项目的依赖和基本信息发送到墨菲安全服务端,用于识别存在安全缺陷的依赖,不会上传任何本地代码。\n\n\n## 使用场景\n1. 希望在本地环境中检测代码文件\n2. 希望集成到 CI 环境中对代码项目进行检测\n\n参考:[墨菲安全 CLI 与 Jenkins CI 的集成](https://www.murphysec.com/docs/integrations/jenkins/)\n\n\n\n## 使用步骤\n### 1. 安装\n\n访问 [GitHub Releases](https://github.com/murphysecurity/murphysec/releases/latest) 页面下载最新版本的墨菲安全 CLI,或执行以下相关命令:\n\n#### 在 Linux 上安装\n\n```\nwget -q https://s.murphysec.com/install.sh -O - | /bin/bash\n```\n\n#### 在 OSX 上安装\n\n```\ncurl -fsSL https://s.murphysec.com/install.sh | /bin/bash\n```\n\n#### 在 WINDOWS 上安装\n\n```\npowershell -Command \"iwr -useb https://s.murphysec.com/install.ps1 | iex\"\n```\n\n### 2.创建任务\n\n首先登录到墨菲安全控制台,创建任务的方式有以下三种\n\n- 方式1:在项目页面,点击项目右上角的加号选择接入\n- 方式2:进入指定项目,点击右上角的创建任务按钮接入\n- 方式3:进入指定项目,点击右上角的创建任务按钮,选择其他接入方式通过模板接入\n\n### 3. 获取访问令牌\n\n> CLI 工具需要使用墨菲安全账户的`访问令牌`进行认证才能正常使用。[访问令牌是什么?(点击查看详情)](https://www.murphysec.com/docs/guides/scan-scene/cli.html)\n\n方式1:\n\n进入[墨菲安全控制台](https://www.murphysec.com/),点击`左下角个人设置`,点击`用户token` 复制`访问令牌`\n\n![](\"Images/logo.png\"){kind=logo}
\n![](\"Images/milestone_horizontal.jpg\")
\n![](\"Images/operation_wechat.jpg\")
\n![](\"Images/question-and-answer.png\")
\n![](\"https://github.com/knownsec/404StarLink/raw/master/Images/logo.png\"){kind=logo}
\n\n(项目名称) 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)\n```\n\n## 404星链计划\n![](\"Images_2021KCon/1.jpeg\")
\n![](\"Images_2021KCon/2.jpeg\")
\n![](\"Images_2021KCon/cdk.png\")
\n![](\"Images_2021KCon/kunyu.png\")
\n![](\"Images_2021KCon/f8x.png\")
\n![](\"Images_2021KCon/viper.jpg\")
\n![](\"Images_2021KCon/kunlun.png\")
\n![](\"Images_2021KCon/pocassist.jpg\")
\n![](\"Images_2021KCon/stowaway.png\")
\n![](\"Images_2021KCon/gshark.png\")
\n![](\"Images_2022KCon/1.png\")
\r\n![](\"Images_2022KCon/2.png\")
\r\n![](\"Images_2023KCon/1.jpeg\")
\r\n![](\"Images_2023KCon/2.png\")
\r\n![](\"Images_2023KCon/hades.png\")
\r\n![](\"Images_2023KCon/enscango.png\")
\r\n![](\"Images_2023KCon/cf.png\")
\r\n![](\"Images_2024KCon/1.jpg\")
\r\n![](\"Images_2024KCon/2.png\")
\r\n![](\"Images_2024KCon/pillager.png\")
\r\n![](\"Images_2024KCon/jyso.png\")
\r\n