【回顧】Google 開(kāi)源 Go 語(yǔ)言軟件供應(yīng)鏈安全評(píng)估工具

大家好，又見(jiàn)面了，我是 GitHub 精選君！

背景介紹

在開(kāi)源軟件供應(yīng)鏈攻擊日益增多的背景下，第三方依賴包的安全性備受關(guān)注。Capslock 是一個(gè)針對(duì) Go 語(yǔ)言包的能力分析命令行工具，通過(guò)跟蹤調(diào)用特權(quán)標(biāo)準(zhǔn)庫(kù)操作來(lái)分類 Go 包的能力，告知用戶給定包可以訪問(wèn)哪些特權(quán)操作。通過(guò) Capslock，用戶可以更全面地了解依賴包的權(quán)限，從而更好地進(jìn)行安全評(píng)估。

項(xiàng)目介紹

Capslock 是由 Google 開(kāi)源，是一個(gè)能力分析命令行（CLI）工具，主要用于 Go 語(yǔ)言包的能力分析。Capslock 通過(guò)跟蹤調(diào)用特權(quán)標(biāo)準(zhǔn)庫(kù)操作來(lái)分類 Go 包的能力，告知用戶給定包可以訪問(wèn)哪些特權(quán)操作。Capslock 的主要功能包括：能力分析、權(quán)限告警、權(quán)限變更告警等。

如何使用

用戶可以通過(guò)以下步驟安裝 Capslock：

1、命令行 shell 中運(yùn)行命令：go install github.com/google/capslock/cmd/capslock@latest

2、在需要分析的包路徑下運(yùn)行命令：capslock

項(xiàng)目推介

Capslock 是由 Google 開(kāi)發(fā)的開(kāi)源項(xiàng)目，雖然在 GitHub 開(kāi)源還處于初期階段，但有大廠背書(shū)質(zhì)量和后續(xù)的迭代肯定沒(méi)有問(wèn)題。從功能的角度來(lái)看，Capslock 可以幫助用戶更全面地了解依賴包的權(quán)限，從而更好地進(jìn)行安全評(píng)估，是保障軟件安全的重要工具，每一個(gè)公司都應(yīng)該重點(diǎn)關(guān)注自身軟件的安全。

以下是該項(xiàng)目 Star 趨勢(shì)圖（代表項(xiàng)目的活躍程度）：

更多項(xiàng)目詳情請(qǐng)查看如下鏈接。

開(kāi)源項(xiàng)目地址：https://github.com/google/capslock

開(kāi)源項(xiàng)目作者：google

以下是參與項(xiàng)目建設(shè)的所有成員：

關(guān)注我們，一起探索有意思的開(kāi)源項(xiàng)目。

點(diǎn)擊如下卡片后臺(tái)回復(fù)：加群，與技術(shù)極客們一起交流人工智能、開(kāi)源項(xiàng)目，一起成長(zhǎng)。