Javaプロジェクトの脆弱性スキャン
scan_java_projectScan a Java Maven project to identify known vulnerabilities in dependencies, returning a severity-sorted JSON report with CVSS scores and fix versions.
Instructions
Java(Maven)プロジェクトをGoogle OSV-Scannerでスキャンし、依存ライブラリの既知の脆弱性(CVE/GHSA)を深刻度順のJSONレポートで返す。レポートにはパッケージごとの脆弱性一覧(CVSSスコア・5段階深刻度・修正版バージョン)とサマリ集計が含まれる。現在はMaven(pom.xml)のみ対応。
Input Schema
| Name | Required | Description | Default |
|---|---|---|---|
| project_path | Yes | スキャン対象のプロジェクトディレクトリまたはpom.xmlの絶対パス |