yamoryでは、npmまたはYarnによって管理されているJavaScript / TypeScript等のJavaScript系プロジェクトの脆弱性をスキャンできます。
JavaScript系プロジェクトにおけるスキャン対象はこちらをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。
GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、npm / pnpm / Yarn プロジェクトが含まれているリポジトリを選択してください。
「コマンドラインから npm プロジェクトをスキャンする」の手順をご参照ください。
「コマンドラインから pnpm プロジェクトをスキャンする」の手順をご参照ください。
「コマンドラインから Yarn プロジェクトをスキャンする」の手順をご参照ください。