GitHub CVE 监控项目使用教程

1. 项目目录结构及介绍

github-cve-monitor/
├── images/
│   ├── image-20210225090416314.png
│   ├── image-20210225090811212.png
│   └── image-20210225092350481.png
├── LICENSE
├── README.md
├── UseHelp.md
├── config.yaml
├── github_cve_monitor.py
├── requirements.txt
└── tools_list.yaml

• images/: 存放项目效果图的目录。
• LICENSE: 项目的开源许可证文件。
• README.md: 项目的介绍文档。
• UseHelp.md: 项目使用帮助文档。
• config.yaml: 项目的配置文件，用于设置推送渠道的token等信息。
• github_cve_monitor.py: 项目的启动文件，负责监控GitHub上的CVE漏洞并推送通知。
• requirements.txt: 项目依赖的Python包列表。
• tools_list.yaml: 监控的工具列表配置文件。

2. 项目启动文件介绍

github_cve_monitor.py

这是项目的核心启动文件，主要功能如下：

• CVE漏洞监控: 每3分钟检测一次GitHub上是否有新的CVE漏洞提交记录。
• 通知推送: 如果有新的CVE漏洞提交，通过配置的渠道（如钉钉、Server酱等）推送通知。
• 后台运行: 建议使用screen命令在Linux VPS上后台运行该项目。

启动命令

screen -S github_cve
python3 github_cve_monitor.py

启动后，可以直接关闭终端窗口，项目会在后台持续运行。

3. 项目配置文件介绍

config.yaml

该文件用于配置项目的推送渠道和相关参数，主要包括以下内容：

• 钉钉机器人配置: 在dingding函数中配置钉钉机器人的webhook。
• Server酱配置: 在server函数中配置Server酱的推送链接。
• 时间间隔: 在467行可以修改检测时间间隔，默认是每3分钟检测一次。

tools_list.yaml

该文件用于配置需要监控的安全工具列表，新添加的工具按照已有格式写入即可。

总结

通过以上步骤，您可以成功部署并运行github-cve-monitor项目，实时监控GitHub上的CVE漏洞并接收推送通知。