SBOM [Google] OSV-Scanner 의 scan source 의 help 한글 번역

황제낙엽 2025.06.23 15:46 조회 수 : 34

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

영어 까막눈은 아니지만

노안이 와서 한글 아니면 가독성이 너무 떨어진다. ㅜ.ㅜ

그래서 gemini 한테 번역좀 부탁했다.

 

 

NAME:

   osv-scanner scan source - scans a source project's dependencies for known vulnerabilities using the OSV database.

     > OSV 데이터베이스를 사용하여 소스 프로젝트의 종속성에서 알려진 취약점을 검사합니다.

 

USAGE:

   osv-scanner scan source [options] [directory1 directory2...]

 

DESCRIPTION:

   scans a source project's dependencies for known vulnerabilities using the OSV database.

     > OSV 데이터베이스를 사용하여 소스 프로젝트의 종속성에서 알려진 취약점을 검사합니다.

 

OPTIONS:

   --lockfile string, -L string [ --lockfile string, -L string ]                          scan package lockfile on this path - 이 경로에서 패키지 잠금 파일을 검사합니다.

   --sbom string, -S string [ --sbom string, -S string ]                                  scan sbom file on this path, the sbom file name must follow the relevant spec - 이 경로에서 sbom 파일을 검사합니다. sbom 파일 이름은 관련 사양을 따라야 합니다.

   --recursive, -r                                                                        check subdirectories (default: false) - 하위 디렉터리 검사(기본값: false)

   --no-ignore                                                                            also scan files that would be ignored by .gitignore (default: false) - 무시되는 파일도 검사합니다(기본값: false)

   --call-analysis string [ --call-analysis string ]                                      attempt call analysis on code to detect only active vulnerabilities - 활성 취약점만 탐지하기 위해 코드에 대한 호출 분석을 시도합니다.

   --no-call-analysis string [ --no-call-analysis string ]                                disables call graph analysis - 호출 그래프 분석을 비활성화합니다.

   --include-git-root                                                                     include scanning git root (non-submoduled) repositories (default: false) - 하위 모듈화되지 않은 git 루트 저장소를 검사합니다(기본값: false)

   --data-source string                                                                   source to fetch package information from; value can be: deps.dev, native (default: "deps.dev") - 문자열 패키지 정보를 가져올 소스입니다. value은 deps.dev, native(기본값: "deps.dev")일 수 있습니다.

   --maven-registry string                                                                URL of the default registry to fetch Maven metadata - Maven 메타데이터를 가져올 기본 레지스트리의 URL입니다.

   --config string                                                                        set/override config file - 설정 파일을 설정/재정의합니다.

   --format string, -f string                                                             sets the output format; value can be: table, html, vertical, json, markdown, sarif, gh-annotations, cyclonedx-1-4, cyclonedx-1-5, spdx-2-3 (default: "table") - 출력 형식을 설정합니다. 값은 table, html, vertical, json, markdown, sarif, gh-annotations, cyclonedx-1-4, cyclonedx-1-5, spdx-2-3(기본값: "table")일 수 있습니다.

   --serve                                                                                output as HTML result and serve it locally (default: false) - 출력을 HTML 결과로 로컬로 제공합니다(기본값: false)

   --port string                                                                          port number to use when serving HTML report (default: 8000) - HTML 보고서를 제공할 때 사용할 포트 번호입니다(기본값: 8000)

   --output string                                                                        saves the result to the given file path - 결과를 지정된 파일 경로에 저장합니다.

   --verbosity string                                                                     specify the level of information that should be provided during runtime; value can be: error, warn, info (default: "info") - 런타임 중 제공해야 하는 정보 수준을 지정합니다. 값은 다음 중 하나일 수 있습니다: error, warn, info (기본값: "info")

   --offline                                                                              run in offline mode, disabling any features requiring network access (default: false) - 오프라인 모드에서 실행되며 네트워크 액세스가 필요한 모든 기능을 비활성화합니다(기본값: false).

   --offline-vulnerabilities                                                              checks for vulnerabilities using local databases that are already cached (default: false) - 이미 캐시된 로컬 데이터베이스를 사용하여 취약점을 검사합니다(기본값: false).

   --download-offline-databases                                                           downloads vulnerability databases for offline comparison (default: false) - 오프라인 비교를 위해 취약점 데이터베이스를 다운로드합니다(기본값: false).

   --no-resolve                                                                           disable transitive dependency resolution of manifest files (default: false) - 매니페스트 파일의 전이적 종속성 확인을 비활성화합니다(기본값: false).

   --allow-no-lockfiles                                                                   has the scanner consider no lockfiles being found as ok (default: false) - 스캐너가 잠금 파일이 발견되지 않으면 정상으로 간주합니다(기본값: false).

   --all-packages                                                                         when json output is selected, prints all packages (default: false) - JSON 출력을 선택하면 모든 패키지가 출력됩니다(기본값: false).

   --licenses value                                                                       report on licenses based on an allowlist - 값 허용 목록을 기반으로 라이선스를 보고합니다.

   --experimental-extractors string [ --experimental-extractors string ]                  list of specific extractors and ExtractorPresets of extractors to use (default: "lockfile", "sbom", "directory") - 특정 추출기 목록 및 사용할 추출기의 ExtractorPresets(기본값: "lockfile", "sbom", "directory")

   --experimental-disable-extractors string [ --experimental-disable-extractors string ]  list of specific extractors and ExtractorPresets of extractors to not use - 특정 추출기 목록 및 사용하지 않을 추출기의 ExtractorPresets

   --help, -h                                                                             show help

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 474
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1050
122 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) https://spdx.org/licenses  황제낙엽 2025.12.03 12
121 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 https://spdx.org/licenses  황제낙엽 2025.11.28 17
120 Windows 11 Pro의 OpenSSH 기반 SFTP 서버 전용 사용자 계정 관리   황제낙엽 2025.11.07 24
119 FileZilla Server 에서 기존 TLS 인증서로 SSL 설정 (v1.11.1 기준) https://www.youtube.com/watch?v=z7mzSyymZ9U  황제낙엽 2025.11.05 34
118 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성)   황제낙엽 2025.10.18 32
117 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 57
116 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 51
115 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 57
114 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 88
113 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 83
112 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 151
111 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 48
110 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 46
109 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 70
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 43
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 74
106 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 78
» [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 34
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 58
103 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 61
쓰기 태그