opensca（软件成分分析）使用

λ opensca-cli
  -cache
        (可选,建议开启) 缓存下载的文件(例如pom文件),重复检测相同组件时会节省时间,下载的文件会保存到工具所在目录
  -config string
        (可选) 指定配置文件路径,指定后启动程序时将默认使用配置参数，配置参数与命令行输入参数冲突时优先使用输入参
  -db string
        (可选) 指定本地漏洞库文件,希望使用自己漏洞库时可用,漏洞库文件为json格式,具体格式会在开源项目文档中给出;
  -dedup用云端漏洞库与本地漏洞库,漏洞查询结果取并集,例: -db db.json
        (可选) 相同组件去重
  -out string
        (可选) 将检测结果保存到指定文件,根据后缀生成不同格式的文件,默认为json格式,例: -out output.json
  -path string
        (必须) 指定要检测的文件或目录路径,例: -path ./foo 或 -path ./foo.zip
  -progress
        (可选) 显示进度条
  -token string
        (可选,与url需一起使用) 云服务验证token,需要在云服务平台申请
  -url string
        (可选,与token需一起使用) 从云漏洞库查询漏洞,指定要连接云服务的地址,例:-url https://opensca.xmirror.cn
  -vuln
        (可选) 结果仅保留有漏洞信息的组件,使用该参数不会保留组件层级结构

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html

C:\Users>opensca-cli -url https://opensca.xmirror.cn -token test -path  C:\Users\Downloads\test -out output2.html

C:\Users\tea\tools\opensca-cli_v1.0.10_Windows_x86_64
λ ls
LICENSE  opensca.log  opensca-cli.exe*  output.html   output2.html  README.md