#csv#security-audit#vulnerability#github

Open Cve Scanner Repo

duplicate of@rebugui/open-cve-scanner(1.0.0)

오픈소스 취약점 분석 스킬. 사용자가 오픈소스 패키지 이름과 사용 중인 버전을 입력하면, NVD(NIST), OSV.dev(Google), GitHub Advisory 3개 데이터 소스에서 CVE 취약점을 조회하여 최신 버전 정보와 함께 보안 리포트를 생성한다. 마크다운, Excel/CSV, JSON 형식으로 출력 가능하다. package.json, requirements.txt 등 의존성 파일 업로드를 통한 일괄 분석도 지원한다. "CVE", "취약점", "vulnerability", "보안 검사", "security audit", "오픈소스 보안", "패키지 취약점", "의존성 검사", "dependency check" 등의 키워드가 포함된 요청에서 트리거한다. cve-scanner라는 이름으로 직접 호출할 수도 있다.

rebugui@rebugui

Install

openclaw skills install @rebugui/open-cve-scanner-repo

CVE Scanner - 오픈소스 취약점 분석 스킬

개요

CVE Scanner는 오픈소스 소프트웨어의 보안 취약점(CVE)을 분석하고 리포트를 생성하는 스킬입니다.

사용법

단일 패키지 분석

bash

# 기본 사용법
cve-scanner "패키지명" "버전"

# 예시
cve-scanner "log4j-core" "2.14.0"
cve-scanner "openssl" "1.1.1k" --severity HIGH,CRITICAL
cve-scanner "spring-framework" "5.3.18" --output excel

파일 분석

bash

# 의존성 파일 분석
cve-scanner --file package.json
cve-scanner --file requirements.txt --output json
cve-scanner --file pom.xml --severity CRITICAL,HIGH

옵션

옵션	설명	기본값
`--severity`	심각도 필터 (CRITICAL,HIGH,MEDIUM,LOW)	전체
`--output`	출력 형식 (markdown, excel, json, csv)	markdown
`--ecosystem`	생태계 지정 (npm, pypi, maven, golang 등)	자동 감지
`--file`	의존성 파일 경로	-
`--quiet`, `-q`	경고 메시지 억제 (JSON 출력 시 권장)	-
`--no-cache`	캐시 사용 안 함	-
`--max-retries`	API 호출 재시도 횟수	3
`--nvd-key`	NVD API 키 (Rate Limit 증가)	-
`--github-token`	GitHub 토큰 (Rate Limit 증가)	-

지원 파일 형식

package.json / package-lock.json (npm)
requirements.txt / Pipfile.lock (PyPI)
pom.xml / build.gradle (Maven)
go.mod / go.sum (Go)
Cargo.lock (Rust)
composer.lock (PHP)
Gemfile.lock (Ruby)

데이터 소스

NVD (NIST) - 미국 국가 취약점 데이터베이스
OSV.dev (Google) - 오픈소스 전용 취약점 DB
GitHub Advisory - GitHub 보안 권고

출력 예시

마크다운

markdown

# CVE Scanner 취약점 분석 리포트

## 📦 log4j-core

| 항목 | 내용 |
|------|------|
| 현재 버전 | 2.14.0 |
| 최신 버전 | 2.23.1 |
| 발견 CVE 수 | 3건 |

### 취약점 목록

| CVE ID | 심각도 | CVSS | 설명 |
|--------|--------|------|------|
| CVE-2021-44228 | 🔴 CRITICAL | 10.0 | Log4Shell |

API 키 설정 (선택)

bash

# NVD API Key (Rate Limit 증가)
export NVD_API_KEY="your-api-key"

# GitHub Token (Rate Limit 증가)
export GITHUB_TOKEN="your-token"

요구사항

bash

pip install -r requirements.txt

주의사항

API Rate Limit이 있어 대량 조회 시 시간이 소요될 수 있습니다
일부 패키지는 생태계 지정이 필요할 수 있습니다
버전 형식은 SemVer를 권장합니다

Open Cve Scanner Repo

Install

CVE Scanner - 오픈소스 취약점 분석 스킬

개요

사용법

단일 패키지 분석

파일 분석

옵션

지원 파일 형식

데이터 소스

출력 예시

마크다운

API 키 설정 (선택)

요구사항

주의사항

Related skills