🎉 开源软件供应链安全治理/企业安全度量最佳实践 2026版已正式发布立即获取

EverythingSuckz/TG-FileStreamBot

Star：650 Fork：829 最近检测时间：2023-01-13 07:14:19

项目概述：

A telegram bot that will give instant stream links for telegram files without the need of waiting till the download completes.

墨菲安全专家解读

墨菲安全对开源项目 EverythingSuckz/TG-FileStreamBot 进行了软件成分分析，发现引入开源组件 9 个，相关许可证 3 类，其中存在漏洞的缺陷组件 1 个。

可选修复的组件共 1 个，这些组件的漏洞被攻击的风险较低，建议3个月-6个月内逐步进行处理

项目中涉及到的许可证类型：3 种；

高风险许可证类型：项目中引入的组件暂未涉及到高风险许可证（如GPL-2.0）。高风险许可证对于使用者存在较为严格的限制和要求，不恰当的使用可能会导致潜在的知识产权合规风险。

pip

当前版本

3.8.1

最小修复版本

暂无修复版本

漏洞数量

展开漏洞列表

OSCS社区已帮助500+顶级开源项目提升代码安全

apache/airflow

apache/dubbo

alibaba/GraphScope

apolloconfig/apollo

pingcap/tidb