yamoryでは、sbtによって管理されているScalaプロジェクトの脆弱性をスキャンできます。 Scalaプロジェクトにおけるスキャン対象はこちらをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。 間接的に依存しているオープンソースの脆弱性を可視化するためには、コマンドラインからスキャンすることを推奨します(コマンドラインからスキャンする場合、テストスコープのライブラリはスキャン対象外です)。
GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、sbtプロジェクトが含まれているリポジトリを選択してください。
なお、GitHubリポジトリスキャンの場合、間接的に依存しているオープンソースライブラリの脆弱性を検出できません。あらかじめご了承ください。
「コマンドラインからsbtプロジェクトをスキャンする」ご参照ください。