yamoryでは、npmまたはYarnによって管理されているJavaScript / TypeScript等のJavaScript系プロジェクトの脆弱性をスキャンできます。
JavaScript系プロジェクトにおけるスキャン対象は以下のドキュメントをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。
GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm / pnpm / Yarn プロジェクトが含まれているリポジトリを選択してください。
「コマンドラインから npm プロジェクトをスキャンする」の手順をご参照ください。
「コマンドラインから pnpm プロジェクトをスキャンする」の手順をご参照ください。