OSSGuard – 모든 프로젝트에서 OpenSSF 보안 모범 사례를 적용하기 위한 CLI

발행: 12시간 전 (2026년 5월 10일 AM 07:18 GMT+9)

2 분 소요

원문: Dev.to

Source: Dev.to

개요

OSSGuard는 프로젝트를 스캔하여 누락된 OpenSSF 보안 구성 요소를 식별하고 이를 해결하도록 도와주는 CLI 도구입니다.

기능

Scorecard, SLSA, SBOM, Sigstore, Dependabot, CodeQL, SECURITY.md, OSPS Baseline 등에서 발생하는 격차를 감지합니다.
여러 언어를 지원합니다: Python, JavaScript, Go, Rust, Java, C/C++.
audit, init, baseline, pin, secrets, supply-chain, container, fuzz, compare 등 27개의 명령을 제공합니다.

사용법

ossguard scan .

설치

pip를 통해 OSSGuard를 설치할 수 있습니다:

pip install ossguard

저장소

GitHub: kirankotari/ossguard

기여

프로젝트에 OSSGuard를 적용해 보고 작동 여부를 공유해 주세요.
어떤 OpenSSF 실천 항목을 우선시해야 할지 피드백을 제공해 주세요.
새로운 검사 항목이나 통합을 제안해 주세요.
이슈와 풀 리퀘스트를 언제든 환영합니다!

관련 글

작은 팬메이드 Diablo IV loot filter 찾기 만들기

소개: Diablo IV 전리품 필터 프리셋을 찾으려고 할 때, 같은 문제에 계속 부딪혔습니다. 유용한 필터 코드가 비디오와 Discord에 흩어져 있었습니다.

📧 별칭, 라우팅 및 AI 지원을 통한 이메일 시스템 구축 (Wizard Mail)

제가 Wizard Ecosystem을 만들기 시작했을 때, 이메일 시스템을 구축할 계획은 없었습니다. 이것은 부수적인 아이디어로 시작되었습니다: > “사용자들이 AI‑관리 이메일을 …”

코드 없이 MeDo를 사용해 당신의 실수를 예측하는 AI를 만들었습니다

내가 해결하려고 했던 문제 코딩을 배우는 동안 같은 장벽에 계속 부딪혔습니다: 튜토리얼을 보고, 모든 것을 이해하고, 노트북을 닫고, 끝냅니다...

조금 재미있게 할 수 있을까요?

번역할 텍스트를 제공해 주시겠어요? 텍스트를 알려주시면 한국어로 번역해 드리겠습니다.