常见问题
更新时间:2025.06.12
支持检测的语言
在软件供应链安全管理领域,清源 SCA 具备卓越的语言兼容性,突破传统检测工具的技术壁垒,实现对业界 604 种编程语言的全覆盖检测。无论是 Java、Python、C/C++ 等主流开发语言,还是 Rust、Go 等新兴技术栈,SCA 平台均能精准识别其中的开源组件与依赖项。
支持的包管理器
清源 SCA 社区版目前支持的包管理器如下
| 包管理器 | 语言 | 构建类型 | 支持情况 |
|---|---|---|---|
| Maven | Java | 构建 | 支持 |
| 非构建 | 支持 | ||
| Pip | Python | 构建 | 支持 |
| 非构建 | 支持 | ||
| Pipenv | Python | 构建 | 支持 |
| 非构建 | 支持 | ||
| Go mod | Go | 构建 | 支持 |
| 非构建 | 支持 | ||
| Go dep | Go | ||
| 非构建 | 支持 | ||
| Go vendor | Go | ||
| 非构建 | 支持 |
上传检测的代码是否存在代码泄露风险
客户端和cli的指纹生成在本地执行,SCA检测的对象是指纹,且代码不会上传至SCA服务中;
目前创建的任务无论是源代码还是git方式,都是先将代码生成不可逆的指纹信息进行扫描,在扫描过程中是全程不接触源码的。