awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·
Back to en/code-security

Open-source alternatives to Code Security

16 open-source projects similar to en/code-security, ranked by how many features they have in common. Compare stars, activity and what each one does to find the best Code Security alternative.

  • denysvuika/supply-chain-inspectorالصورة الرمزية لـ DenysVuika

    DenysVuika/supply-chain-inspector

    3عرض على GitHub↗

    A standalone, zero-dependency Node.js script for supply chain security analysis of npm dependencies.

    JavaScript
    عرض على GitHub↗3
  • aquasecurity/chain-benchالصورة الرمزية لـ aquasecurity

    aquasecurity/chain-bench

    774عرض على GitHub↗

    An open-source tool for auditing your software supply chain stack for security compliance based on a new CIS Software Supply Chain benchmark.

    Go
    عرض على GitHub↗774
  • deislabs/ratifyالصورة الرمزية لـ deislabs

    deislabs/ratify

    303عرض على GitHub↗

    Artifact Ratification Framework (CNCF Sandbox)

    Go
    عرض على GitHub↗303
  • ellerbrock/typescript-badgesE

    ellerbrock/typescript-badges

    0عرض على GitHub↗
    عرض على GitHub↗0
  • grafeas/kritisالصورة الرمزية لـ grafeas

    grafeas/kritis

    710عرض على GitHub↗

    Deploy-time Policy Enforcer for Kubernetes applications

    Go
    عرض على GitHub↗710
  • in-toto/attestationالصورة الرمزية لـ in-toto

    in-toto/attestation

    341عرض على GitHub↗

    in-toto Attestation Framework

    Rust
    عرض على GitHub↗341

بحث بالذكاء الاصطناعي

استكشف المزيد من المستودعات الرائعة

صف ما تحتاجه بلغة بسيطة — وسيقوم الذكاء الاصطناعي بترتيب آلاف المشاريع مفتوحة المصدر المنسقة حسب الصلة.

Find more with AI search
  • os-scar/overlayالصورة الرمزية لـ os-scar

    os-scar/overlay

    228عرض على GitHub↗

    Overlay

    JavaScript
    عرض على GitHub↗228
  • sigstore/cosignالصورة الرمزية لـ sigstore

    sigstore/cosign

    5,667عرض على GitHub↗

    Cosign is a tool for signing and verifying software artifacts, primarily those stored in OCI-compatible registries such as container images, Helm charts, SBOMs, and Tekton bundles. It supports keyless signing using ephemeral keys and short-lived certificates from the Sigstore public-good infrastructure, associating signatures with an OpenID Connect identity rather than a long-lived cryptographic key. The project provides multiple signing and verification methods, including private keys, key pairs stored in KMS providers like AWS KMS and Azure Key Vault, and hardware security keys. It can sign

    Go
    عرض على GitHub↗5,667
  • sigstore/fulcioالصورة الرمزية لـ sigstore

    sigstore/fulcio

    859عرض على GitHub↗

    Sigstore OIDC PKI

    Go
    عرض على GitHub↗859
  • sigstore/rekorالصورة الرمزية لـ sigstore

    sigstore/rekor

    1,168عرض على GitHub↗

    Software Supply Chain Transparency Log

    Go
    عرض على GitHub↗1,168
  • slsa-framework/slsaالصورة الرمزية لـ slsa-framework

    slsa-framework/slsa

    1,881عرض على GitHub↗

    Supply-chain Levels for Software Artifacts

    HTML
    عرض على GitHub↗1,881
  • spectralops/preflightالصورة الرمزية لـ spectralops

    spectralops/preflight

    157عرض على GitHub↗

    preflight helps you verify scripts and executables to mitigate chain of supply attacks such as the recent Codecov hack.

    Go
    عرض على GitHub↗157
  • step-security/harden-runnerالصورة الرمزية لـ step-security

    step-security/harden-runner

    1,206عرض على GitHub↗

    Harden-Runner is a CI/CD security agent that works like an EDR for GitHub Actions runners. It monitors network egress, file integrity, and process activity on those runners, detecting threats in real-time.

    TypeScript
    عرض على GitHub↗1,206
  • tektoncd/chainsالصورة الرمزية لـ tektoncd

    tektoncd/chains

    271عرض على GitHub↗

    Supply Chain Security in Tekton Pipelines

    Go
    عرض على GitHub↗271
  • anchore/syftالصورة الرمزية لـ anchore

    anchore/syft

    8,399عرض على GitHub↗

    Syft is a software bill of materials generator, container image scanner, and software dependency catalog. It analyzes container images and filesystems to produce comprehensive inventories of installed packages and dependencies in standard formats. Additionally, it serves as a software attestation tool and an SBOM format converter. The project distinguishes itself through the ability to create cryptographically signed attestations for software inventories to ensure provenance and integrity. It also provides the capability to transform software bills of materials between different industry sche

    Gocontainerscyclonedxdocker
    عرض على GitHub↗8,399
  • xojs/xoالصورة الرمزية لـ xojs

    xojs/xo

    7,977عرض على GitHub↗

    xo is a zero-configuration linting tool for JavaScript and TypeScript. It functions as a wrapper for the ESLint engine, providing a set of strict default rules and static analysis to enforce professional coding standards without requiring manual configuration files. The tool distinguishes itself by providing a zero-config runtime that automatically determines parser settings and linting rules at execution time. It includes a code style formatter to standardize indentation and syntax across all project files. The project covers automated error correction and source code formatting to eliminat

    TypeScript
    عرض على GitHub↗7,977