为 maven 插件 org.owasp:dependency-check-maven 提供数据镜像服务,同时包含 cve 和 retireJs 数据。
cd /path/to/nvd-data-mirror
# 查看配置说明
./nvd-data-mirror --help
# 启动服务,默认端口为 80
./nvd-data-mirrormaven 配置
${nvd-data-mirror-host} 替换为服务器地址
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>${dependency-check-maven.version}</version>
<executions>
<execution>
<goals>
<goal>check</goal>
</goals>
<configuration>
# cve 数据相关配置,其他配置请参考 dependency-check-maven 配置文档
<cveUrlBase>${nvd-data-mirror-host}/data/nvdcve-1.1-%d.json.gz</cveUrlBase>
<cveUrlModified>${nvd-data-mirror-host}/data/nvdcve-1.1-modified.json.gz</cveUrlModified>
<retireJsUrl>${nvd-data-mirror-host}/data/jsrepository.json</retireJsUrl>
</configuration>
</execution>
</executions>
</plugin>docker run -d -p 80:80 -v /path/to/nvd-data-mirror:/data jingshouyan/nvd-data-mirror:latest# helm 模式部署
helm repo add jing https://jingshouyan.github.io/helm-charts/
helm repo update
helm install nvd-data-mirror jing/nvd-data-mirror --set service.type=NodePort --set service.nodePort=30010
https://github.com/jingshouyan/helm-charts/tree/main/charts/nvd-data-mirror