# murphysec **Repository Path**: murphysecurity/murphysec ## Basic Information - **Project Name**: murphysec - **Description**: An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。 - **Primary Language**: Go - **License**: Apache-2.0 - **Default Branch**: v3 - **Homepage**: https://murphysec.com - **GVP Project**: Yes ## Statistics - **Stars**: 128 - **Forks**: 28 - **Created**: 2022-04-01 - **Last Updated**: 2025-06-17 ## Categories & Tags **Categories**: security-dev **Tags**: 代码安全, 安全开发, 漏洞检测 ## README 中文 | [EN](README.md) 墨菲安全的 **CLI 工具**,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
## 功能 1. 分析项目使用的依赖信息,包含直接和间接依赖 2. 检测项目依赖存在的已知漏洞信息 ### 效果截图 - CLI 运行结果语言 | 包管理工具 | 所需文件 |
---|---|---|
Java | Maven | pom.xml |
Gradle | build.gradle, build.gradle.kts | |
Go | Go Modules | go.mod |
JavaScript | NPM | package.json, package-lock.json |
Yarn | yarn.lock, package.json | |
Python | pip | requirements.txt |
Poetry | poetry.lock | |
PHP | Composer | composer.lock |
Ruby | Bundler | Gemfile.lock, gems.locked |
.NET | NuGet | packages.lock.json |
C# | NuGet | packages.lock.json |
Objective-C | Cocoapods | Podfile.lock |