用Frogbot来保护你的git仓库
Frogbot - Git中新的自动拉请求漏洞扫描
通过
3.分钟阅读
介绍JFrog生态系统团队的最新成员——Frogbot。这个新的git bot工具可以保护你的git项目,因为它们正在被开发安全漏洞.
注册我的演讲“保护你的源代码的机器人”
Frogbot是如何工作的?
这个概念很简单。Frogbot会扫描每一个为安全漏洞而创建的拉请求JFrog x光.安装Frogbot后,您可以确保新的拉请求不会给代码库添加新的安全漏洞。如果他们这样做,拉请求的创建者就有机会在合并代码之前更改代码。
Frogbot如何报告它的发现?
Frogbot直接在git UI中报告它的发现。它只是简单地添加一个带有其发现的注释。您可以将Frogbot视为您的新团队成员,确保您的代码安全。
支持什么?
支持GitHub、GitLab和Bitbucket Server。目前支持使用以下工具之一下载其依赖项的项目:
- Npm
- Maven
- Gradle
- 去
- 皮普
- Pipenv
- Nuget
- Dotnet
Frogbot是免费的
设置Frogbot所需要的只是一个JFrog环境。
更多的开发人员工具
我们很高兴能够为开发者提供Frogbot和以下开源工具:
- JFrog CLI-一个紧凑和智能的客户端,提供一个简单的界面,自动访问JFrog产品hth华体会最新官方网站
- JFrog IDE集成-开发人员插件和扩展,包括VS Code, IntelliJ IDE, Eclipse等,使开发人员能够在开发阶段早期发现和修复安全漏洞。
- JFrog构建集成-开发者插件和扩展,包括JenkinsCI, TeamCity, Bamboo和更多,使开发者通过集成到CI系统。
一如既往,我们很乐意帮忙!欢迎来自社区的拉请求来改进这些工具。Frogbot是开源的,欢迎您的贡献。
今天就开始尝试这些工具吧!
