SBOM [Google] OSV-Scanner 의 scan source 의 help 한글 번역

황제낙엽 2025.06.23 15:46 조회 수 : 0

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

영어 까막눈은 아니지만

노안이 와서 한글 아니면 가독성이 너무 떨어진다. ㅜ.ㅜ

그래서 gemini 한테 번역좀 부탁했다.

 

 

NAME:

   osv-scanner scan source - scans a source project's dependencies for known vulnerabilities using the OSV database.

     > OSV 데이터베이스를 사용하여 소스 프로젝트의 종속성에서 알려진 취약점을 검사합니다.

 

USAGE:

   osv-scanner scan source [options] [directory1 directory2...]

 

DESCRIPTION:

   scans a source project's dependencies for known vulnerabilities using the OSV database.

     > OSV 데이터베이스를 사용하여 소스 프로젝트의 종속성에서 알려진 취약점을 검사합니다.

 

OPTIONS:

   --lockfile string, -L string [ --lockfile string, -L string ]                          scan package lockfile on this path - 이 경로에서 패키지 잠금 파일을 검사합니다.

   --sbom string, -S string [ --sbom string, -S string ]                                  scan sbom file on this path, the sbom file name must follow the relevant spec - 이 경로에서 sbom 파일을 검사합니다. sbom 파일 이름은 관련 사양을 따라야 합니다.

   --recursive, -r                                                                        check subdirectories (default: false) - 하위 디렉터리 검사(기본값: false)

   --no-ignore                                                                            also scan files that would be ignored by .gitignore (default: false) - 무시되는 파일도 검사합니다(기본값: false)

   --call-analysis string [ --call-analysis string ]                                      attempt call analysis on code to detect only active vulnerabilities - 활성 취약점만 탐지하기 위해 코드에 대한 호출 분석을 시도합니다.

   --no-call-analysis string [ --no-call-analysis string ]                                disables call graph analysis - 호출 그래프 분석을 비활성화합니다.

   --include-git-root                                                                     include scanning git root (non-submoduled) repositories (default: false) - 하위 모듈화되지 않은 git 루트 저장소를 검사합니다(기본값: false)

   --data-source string                                                                   source to fetch package information from; value can be: deps.dev, native (default: "deps.dev") - 문자열 패키지 정보를 가져올 소스입니다. value은 deps.dev, native(기본값: "deps.dev")일 수 있습니다.

   --maven-registry string                                                                URL of the default registry to fetch Maven metadata - Maven 메타데이터를 가져올 기본 레지스트리의 URL입니다.

   --config string                                                                        set/override config file - 설정 파일을 설정/재정의합니다.

   --format string, -f string                                                             sets the output format; value can be: table, html, vertical, json, markdown, sarif, gh-annotations, cyclonedx-1-4, cyclonedx-1-5, spdx-2-3 (default: "table") - 출력 형식을 설정합니다. 값은 table, html, vertical, json, markdown, sarif, gh-annotations, cyclonedx-1-4, cyclonedx-1-5, spdx-2-3(기본값: "table")일 수 있습니다.

   --serve                                                                                output as HTML result and serve it locally (default: false) - 출력을 HTML 결과로 로컬로 제공합니다(기본값: false)

   --port string                                                                          port number to use when serving HTML report (default: 8000) - HTML 보고서를 제공할 때 사용할 포트 번호입니다(기본값: 8000)

   --output string                                                                        saves the result to the given file path - 결과를 지정된 파일 경로에 저장합니다.

   --verbosity string                                                                     specify the level of information that should be provided during runtime; value can be: error, warn, info (default: "info") - 런타임 중 제공해야 하는 정보 수준을 지정합니다. 값은 다음 중 하나일 수 있습니다: error, warn, info (기본값: "info")

   --offline                                                                              run in offline mode, disabling any features requiring network access (default: false) - 오프라인 모드에서 실행되며 네트워크 액세스가 필요한 모든 기능을 비활성화합니다(기본값: false).

   --offline-vulnerabilities                                                              checks for vulnerabilities using local databases that are already cached (default: false) - 이미 캐시된 로컬 데이터베이스를 사용하여 취약점을 검사합니다(기본값: false).

   --download-offline-databases                                                           downloads vulnerability databases for offline comparison (default: false) - 오프라인 비교를 위해 취약점 데이터베이스를 다운로드합니다(기본값: false).

   --no-resolve                                                                           disable transitive dependency resolution of manifest files (default: false) - 매니페스트 파일의 전이적 종속성 확인을 비활성화합니다(기본값: false).

   --allow-no-lockfiles                                                                   has the scanner consider no lockfiles being found as ok (default: false) - 스캐너가 잠금 파일이 발견되지 않으면 정상으로 간주합니다(기본값: false).

   --all-packages                                                                         when json output is selected, prints all packages (default: false) - JSON 출력을 선택하면 모든 패키지가 출력됩니다(기본값: false).

   --licenses value                                                                       report on licenses based on an allowlist - 값 허용 목록을 기반으로 라이선스를 보고합니다.

   --experimental-extractors string [ --experimental-extractors string ]                  list of specific extractors and ExtractorPresets of extractors to use (default: "lockfile", "sbom", "directory") - 특정 추출기 목록 및 사용할 추출기의 ExtractorPresets(기본값: "lockfile", "sbom", "directory")

   --experimental-disable-extractors string [ --experimental-disable-extractors string ]  list of specific extractors and ExtractorPresets of extractors to not use - 특정 추출기 목록 및 사용하지 않을 추출기의 ExtractorPresets

   --help, -h                                                                             show help

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 100
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 657
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 0
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 0
106 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 0
» [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 0
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 0
103 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 0
102 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 0
101 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) https://fosslight.org/hub-guide/  황제낙엽 2025.06.18 0
100 [FOSSLight Hub] 3rd Party file https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95  황제낙엽 2025.06.18 0
99 [Gemini] Trivy 와 Dependency-Check 의 기능 비교   황제낙엽 2025.06.16 0
98 FOSSLight 각 Scanner 들의 특징 https://fosslight.org/fosslight-guide/  황제낙엽 2025.06.13 0
97 FOSSLight Source Scanner 와 FOSSLight Scanner 의 License 정보 감지 관련 https://fosslight.org/fosslight-guide/scanner/2_source.html  황제낙엽 2025.06.12 0
96 [Gemini] Defendency-check, Syft, Trivy https://github.com/anchore/syft  황제낙엽 2025.06.12 0
95 [FOSSLight Hub] 시스템 구축 방법 https://fosslight.org/hub-guide/advanced/1_developer.html  황제낙엽 2025.06.12 0
94 [ChatGPT] SBOM 도구 사용시 Xcode나 macOS 환경이 꼭 필요한 경우   황제낙엽 2025.06.12 0
93 [FOSSLight Hub] 가 제공하는 기능 https://github.com/fosslight/fosslight/b...DME_kor.md  황제낙엽 2025.06.11 0
92 [Gemini] FOSSLight 의 데이터 공유 정책 관련 https://fosslight.org/hub-guide/  황제낙엽 2025.06.11 0
91 ScanCode toolkit 분석 도구 기능 명세 https://github.com/aboutcode-org/scancode-toolkit/releases  황제낙엽 2025.06.10 0
90 OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반) [1] https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.09 0
89 [ChatGPT] SBOM 분석 도구의 주요 유형   황제낙엽 2025.06.09 0
쓰기 태그