# github-cve-monitor ## 更新 监控工具更新 请求次数过多,超过了每小时请求,添加gihtub token > 对于未经身份验证的请求,github 速率限制允许每小时最多 60 个请求 > > 而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求 > > https://github.com/settings/tokens/new 创建token,时间的话选无限制的,毕竟要一直跑![image-20210729172507519](images/image-20210729172507519.png) 在19行替换自己的token即可 requests 请求 去除正则,使用json ; 增加监控github发布的工具更新情况 通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文 ## 监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 python3 -m pip install dingtalkchatbot 每3分钟检测一次github是否有新的cve漏洞提交记录,若有则通过server酱和钉钉机器人推送(二者配置一个即可) 时间间隔修改在 58 行 建议使用[screen命令](https://www.runoob.com/linux/linux-comm-screen.html)运行在自己的linux vps后台上,就可以愉快的接收各种cve了 ```bash screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 ``` 钉钉机器人配置在 33行的 dingding函数中,需要钉钉建群,添加钉钉机器人,复制 webhook 替换即可 server酱配置在 40行的 server 函数中,ps:因微信的原因,server酱的旧版将在2021年4月后下线,新版以企业微信为主,这里使用的是旧版,想改新版的话,搞个企业微信,从新配置server酱,使用新链接 sctapi.ftqq.com 具体查看server酱官方,http://sc.ftqq.com/ ,配置简单,只需要将脚本中的uri换掉即可 [server酱新版](https://sct.ftqq.com/)支持多通道(微信、客户端、群机器人、邮件和短信) ### Telegram Bot推送支持 @[atsud0](https://github.com/atsud0) 师傅添加了 Telegram 推送 安装telegram bot ``` pip install python-telegram-bot ``` 生成bot 获得群组或用户聊天ID 创建bot详情谷歌 #### 获得ID 将bot加入群组后,发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates 用户ID同理, ![image-20210225090416314](images/124256679-27701e00-db5e-11eb-9432-d3a9048daeec.png) ## 效果图 ![image-20210225090416314](images/image-20210225090416314.png) ![image-20210225090811212](images/image-20210225090811212.png) ![image-20210225092350481](images/image-20210225092350481.png) 参考 [洛米唯熊](https://my.oschina.net/u/4581868/blog/4380482)、[kiang70](https://github.com/kiang70/Github-Monitor)