🎉 开源软件供应链安全治理/企业安全度量最佳实践 2026版已正式发布 立即获取

yaowenxu/Workplace

Star:3 Fork:0 最近检测时间:2022-12-30 08:59:26

项目概述:

experimental codes, used to understand new features and features.

墨菲安全专家解读

墨菲安全对开源项目 yaowenxu/Workplace 进行了软件成分分析,发现引入开源组件 14 个,相关许可证 2 类,其中存在漏洞的缺陷组件 1 个。

安全风险信息

建议修复的组件共 1 个,这些组件的漏洞存在被攻击的可能性,建议1个月内进行处理

许可证合规风险信息

项目中涉及到的许可证类型:2 种;

高风险许可证类型:项目中引入的组件暂未涉及到高风险许可证(如GPL-2.0)。高风险许可证对于使用者存在较为严格的限制和要求,不恰当的使用可能会导致潜在的知识产权合规风险。

缺陷组件

许可证风险

SBOM清单

google.golang.org/grpc

go
当前版本
v1.27.0
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

github.com/fullstorydev/grpcurl

go
当前版本
v1.6.1
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

torch

pip
当前版本
最小修复版本
1.13.1
漏洞数量
0
展开漏洞列表

github.com/tikv/client-go

go
当前版本
v0.0.0-20200723074018-095b94dc2430
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

torchvision

pip
当前版本
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

github.com/hashicorp/memberlist

go
当前版本
v0.2.2
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

stathat.com/c/consistent

go
当前版本
v1.0.0
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

github.com/golang/protobuf

go
当前版本
v1.4.2
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

google.golang.org/protobuf

go
当前版本
v1.25.0
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表

github.com/docker/docker

go
当前版本
v1.13.1
最小修复版本
暂无修复版本
漏洞数量
0
展开漏洞列表
OSCS社区已帮助500+顶级开源项目提升代码安全
apache/airflow apache/dubbo alibaba/GraphScope apolloconfig/apollo pingcap/tidb
平台

AI 原生企业安全治理平台

产品

SCA - 软件成分分析

CRQ - 安全度量

TI - 漏洞及投毒情报

SSG - 源安全网关

CAASM - 资产管理

RBVM - 漏洞管理

SAST - 静态代码扫描

解决方案

开源组件安全治理

开源组件许可证合规治理

安全度量

资产管理

漏洞及投毒情报预警

供应链投毒治理

漏洞管理

商业软件供应链风险治理

资源中心

产品文档

直播

视频

技术博客

IDE 插件

CLI 工具

关于我们

公司介绍

创始团队

发展历程

数据保护

联系我们
400 180 9568
hi@murphysec.com
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
添加墨菲交流群、安全公众号,了解更多资讯
京ICP备2022005866号-1
京公网安备 11010802040001号
Copyright©2026 墨菲未来科技(北京)有限公司