Show HN: CLI that spots fake GitHub stars, risky dependencies and licence traps
a year ago
- #devops
- #security
- #open-source
- StarGuard 是一个命令行工具,专为检测开源项目风险而设计,包括虚假星标、依赖劫持和许可证问题。
- 它自动化了开源尽职调查流程,为CTO、安全团队和风投机构提供快速可复现的信任评分。
- 核心检测项包括星标爆发监测、依赖分析、许可证扫描、维护者活跃度及代码模式扫描。
- 支持JSON、Markdown、纯文本报告及可视化星标历史图谱等多种输出格式。
- 该工具通过GitHub API收集数据,集成BurstDetector(爆发检测器)和User Profiler(用户画像)等分析模块。
- 运行要求Python ≥ 3.9环境及GitHub个人访问令牌(用于突破API速率限制)。
- 使用示例包含带星标图谱的完整扫描或仅检测爆发的快速扫描模式。
- 目标用户涵盖CTO、安全团队、风险投资方及开源项目维护者。
- 工具本身采用Apache-2.0协议开源,专注于静态分析而不执行目标代码。" 注: 1. 专业术语保留英文原词并附加中文注释(如BurstDetector) 2. "VC" 根据上下文译为"风投机构/风险投资方" 3. "static analysis" 采用行业通用译法"静态分析
- 长难句按中文表达习惯拆分重组(如第2条) 5. 技术参数(Python 3.9)保留原始格式