Xmirror-DevSecOps

我们会在后续的迭代版本中支持Jenkins插件形式检测，也会逐步支持更多的检测场景，您可以关注OpenSCA社区公众号，或加入OpenSCA社区交流群，获取OpenSCA最新动态~感谢您的提议！

> 请问，何时可支持python、c、 go等更多语言类型？ 感谢您的提议，后续OpenSCA会逐步支持更多语言，可以关注OpenSCA社区公众号，或加入OpenSCA社区交流群，获取OpenSCA最新动态~ 微信公众号：**OpenSCA社区** 技术交流 微信群：加悬小镜微信（**13269936782**手机号同微信号）拉您进群 技术交流 QQ群：**832039395**

> Android支持吗 Android 开发涉及 C、和以 gradle 管理的 Java，目前还不支持。

> 本地漏洞库不提供一个官方版的吗，还是说全都得用户自己写规则？ 目前，OpenSCA本地检测工具提供以下几种漏洞库关联方式： （1）云平台漏洞库：可关联最新的漏洞数据，通过将本地解析的组件信息（不包含代码信息）上传至[OpenSCA云平台](https://opensca.xmirror.cn/)，关联云平台漏洞库； （2）本地漏洞库示例：我们提供了本地漏洞库的demo文件（[db-demo.json](https://github.com/XmirrorSecurity/OpenSCA-cli/blob/master/db-demo.json)），列举了Apache log4j2的漏洞信息，可以通过本地漏洞库示例，检测Apache log4j2相关漏洞。 后续OpenSCA团队会对漏洞库开放的问题进一步调研，会计划针对本地环境逐步开放漏洞库，敬请期待。除此之外，大家也可以按照OpenSCA提供的漏洞库的数据结构建立自己的漏洞库。我们会参考大家的建议不断完善OpenSCA开源项目，感谢大家的支持。