@lateos/npm-scan 0.9.5 → 0.9.6

package/LICENSING.md

@@ -1 +1,19 @@
-# LICENSING.md\n\n## Model: Apache-2.0 core + Commons Clause premium\n\n### Core (Apache-2.0):\n- Static analysis engine, ATK-001–007 detectors, CLI, lockfile scanner, SBOM output (CycloneDX), GitHub Action, Docker images, JSON output, SQLite-backed local storage, basic HTML report.\n\n### Premium (Apache-2.0 + Commons Clause):\n- Dynamic sandbox (ATK-008+), advanced compliance reports (PDF, regulatory templates), SIEM connectors, reachability analysis, team dashboard, SSO, audit logs, API/webhooks, on-prem/air-gapped licenses, priority support.\n\n## Commons Clause\nThe Commons Clause prohibits selling our open core software as a service. See https://commonsclause.com/ for details.\n\n## Feature Flags\nPremium features gated by license key validated at runtime. Keys issued per-seat CLI, per-org hosted.\n\nFull Apache-2.0 license in LICENSE file (TBD).\n\nLicensing boundaries defined before external contributions. Changes require PR updating this file.
+# LICENSING.md
+
+## Model: Apache-2.0 core + Commons Clause premium
+
+### Core (Apache-2.0):
+- Static analysis engine, ATK-001–007 detectors, CLI, lockfile scanner, SBOM output (CycloneDX), GitHub Action, Docker images, JSON output, SQLite-backed local storage, basic HTML report.
+
+### Premium (Apache-2.0 + Commons Clause):
+- Dynamic sandbox (ATK-008+), advanced compliance reports (PDF, regulatory templates), SIEM connectors, reachability analysis, team dashboard, SSO, audit logs, API/webhooks, on-prem/air-gapped licenses, priority support.
+
+## Commons Clause
+The Commons Clause prohibits selling our open core software as a service. See https://commonsclause.com/ for details.
+
+## Feature Flags
+Premium features gated by license key validated at runtime. Keys issued per-seat CLI, per-org hosted.
+
+Full Apache-2.0 license in LICENSE file (TBD).
+
+Licensing boundaries defined before external contributions. Changes require PR updating this file.

package/README.de.md

@@ -11,6 +11,7 @@
 [![Node](https://img.shields.io/badge/node-%3E%3D18-brightgreen?style=flat-square)](package.json)
 [![Tests](https://img.shields.io/badge/tests-222%20passing-brightgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
 [![Coverage](https://img.shields.io/badge/coverage-85%25-yellowgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
+[![Docker](https://img.shields.io/badge/docker-ghcr.io%2Flateos%2Fnpm--scan-2496ED?style=flat-square&logo=docker)](https://github.com/lateos-ai/npm-scan/pkgs/container/npm-scan)
 
 **Moderne Lieferkettensicherheit für das npm-Ökosystem.**  
 Statische + verhaltensbasierte Analyse, die erkennt, was npm audit, Snyk und Socket übersehen — obfuskierte Payloads, Credential-Stealer, bedingte Auslöser, Sandbox-Evasion und wurmartige Verbreitung.
@@ -93,6 +94,20 @@ npx @lateos/npm-scan scan commander
 
 ---
 
+## 🐳 @lateos/npm-scan überall mit Docker ausführen — keine Installation
+
+```bash
+# Einmaligen Scan pullen und ausführen — kein Node.js oder npm erforderlich
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# Vollständige Pipeline mit persistentem Speicher und Compose
+docker compose --profile pipeline up -d
+```
+
+Kein Node.js. Kein `npm install`. Keine globalen Pakete. Funktioniert auf jedem System mit Docker — CI-Server, Air-Gapped-Umgebungen, Kubernetes-Cluster. Multi-Arch-Images für `linux/amd64` und `linux/arm64`.
+
+---
+
 ## 📖 Verwendungsbeispiele
 
 ### Ein einzelnes Paket scannen
@@ -392,21 +407,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Pull and run
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Vollständige Pipeline mit Compose (Redis-basierte Warteschlange)
-docker compose --profile pipeline up -d
-
-# CLI mit persistentem Speicher
-docker compose --profile cli up -d
-```
-
-Multi-Arch-Images für `linux/amd64` und `linux/arm64` verfügbar.
-
-### GitHub Action (für nachgelagerte Benutzer)
+Siehe den obigen [Docker-Schnellstart-Abschnitt](#-lateosnpm-scan-überall-mit-docker-ausführen--keine-installation) für Pull-Befehle, Compose-Pipeline und Multi-Arch-Images.
 
 Scannen Sie die `package-lock.json` Ihres Projekts bei jedem PR — erkennt Typosquatting, obfuskierte Payloads, Credential-Stealer und Wurmverbreitung, bevor sie die Produktion erreichen:
 
@@ -500,19 +501,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Pull and run
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Vollständige Pipeline mit Compose (Redis-basierte Warteschlange)
-docker compose --profile pipeline up -d
-
-# CLI mit persistentem Speicher
-docker compose --profile cli up -d
-```
-
-Multi-Arch-Images für `linux/amd64` und `linux/arm64` verfügbar.
+Siehe den obigen [Docker-Schnellstart-Abschnitt](#-lateosnpm-scan-überall-mit-docker-ausführen--keine-installation) für Pull-Befehle, Compose-Pipeline und Multi-Arch-Images.
 
 ---
 

package/README.fr.md

@@ -11,6 +11,7 @@
 [![Node](https://img.shields.io/badge/node-%3E%3D18-brightgreen?style=flat-square)](package.json)
 [![Tests](https://img.shields.io/badge/tests-222%20passing-brightgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
 [![Coverage](https://img.shields.io/badge/coverage-85%25-yellowgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
+[![Docker](https://img.shields.io/badge/docker-ghcr.io%2Flateos%2Fnpm--scan-2496ED?style=flat-square&logo=docker)](https://github.com/lateos-ai/npm-scan/pkgs/container/npm-scan)
 
 **Sécurité moderne de la chaîne d'approvisionnement pour l'écosystème npm.**  
 Analyse statique + comportementale qui détecte ce que npm audit, Snyk et Socket manquent — charges utiles obfusquées, voleurs d'identifiants, déclencheurs conditionnels, contournement de sandbox et propagation de type ver.
@@ -93,6 +94,20 @@ npx @lateos/npm-scan scan commander
 
 ---
 
+## 🐳 Exécutez @lateos/npm-scan partout avec Docker — zéro installation
+
+```bash
+# Tirez et exécutez un scan unique — pas de Node.js ni npm requis
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# Pipeline complet avec stockage persistant et Compose
+docker compose --profile pipeline up -d
+```
+
+Pas de Node.js. Pas de `npm install`. Pas de paquets globaux. Fonctionne sur tout système avec Docker — serveurs CI, environnements air-gap, clusters Kubernetes. Images multi-arch pour `linux/amd64` et `linux/arm64`.
+
+---
+
 ## 📖 Exemples d'utilisation
 
 ### Scanner un seul paquet
@@ -392,21 +407,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Tirer et exécuter
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Pipeline complet avec Compose (file d'attente basée sur Redis)
-docker compose --profile pipeline up -d
-
-# CLI avec stockage persistant
-docker compose --profile cli up -d
-```
-
-Images multi-arch disponibles pour `linux/amd64` et `linux/arm64`.
-
-### GitHub Action (pour les utilisateurs en aval)
+Voir la [section Démarrage rapide Docker](#-exécutez-lateosnpm-scan-partout-avec-docker--zéro-installation) ci-dessus pour les commandes de tirage, le pipeline Compose et les images multi-arch.
 
 Scannez le `package-lock.json` de votre projet à chaque PR — détecte les typosquattings, les charges utiles obfusquées, les voleurs d'identifiants et la propagation de ver avant qu'ils n'atteignent la production :
 
@@ -500,19 +501,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Tirer et exécuter
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Pipeline complet avec Compose (file d'attente basée sur Redis)
-docker compose --profile pipeline up -d
-
-# CLI avec stockage persistant
-docker compose --profile cli up -d
-```
-
-Images multi-arch disponibles pour `linux/amd64` et `linux/arm64`.
+Voir la [section Démarrage rapide Docker](#-exécutez-lateosnpm-scan-partout-avec-docker--zéro-installation) ci-dessus pour les commandes de tirage, le pipeline Compose et les images multi-arch.
 
 ---
 

package/README.ja.md

@@ -11,6 +11,7 @@
 [![Node](https://img.shields.io/badge/node-%3E%3D18-brightgreen?style=flat-square)](package.json)
 [![Tests](https://img.shields.io/badge/tests-222%20passing-brightgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
 [![Coverage](https://img.shields.io/badge/coverage-85%25-yellowgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
+[![Docker](https://img.shields.io/badge/docker-ghcr.io%2Flateos%2Fnpm--scan-2496ED?style=flat-square&logo=docker)](https://github.com/lateos-ai/npm-scan/pkgs/container/npm-scan)
 
 **npmエコシステムのためのモダンなサプライチェーンセキュリティ。**  
 静的解析＋行動分析で、npm audit、Snyk、Socketが見逃す脅威——難読化ペイロード、認証情報窃取、条件付きトリガー、サンドボックス回避、ワーム型伝播——を検出します。
@@ -93,6 +94,20 @@ npx @lateos/npm-scan scan commander
 
 ---
 
+## 🐳 Dockerで@lateos/npm-scanをどこでも実行 — インストール不要
+
+```bash
+# 単一スキャンをプルして実行 — Node.jsやnpmは不要
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# 永続ストレージとComposeを使用した完全パイプライン
+docker compose --profile pipeline up -d
+```
+
+Node.js不要。`npm install`不要。グローバルパッケージ不要。Dockerがあればどんなシステムでも動作——CIサーバー、エアギャップ環境、Kubernetesクラスター。`linux/amd64`および`linux/arm64`向けマルチアーキテクチャイメージ。
+
+---
+
 ## 📖 使用例
 
 ### 単一パッケージのスキャン
@@ -392,21 +407,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# プルして実行
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Composeを使用した完全パイプライン（Redisベースのキュー）
-docker compose --profile pipeline up -d
-
-# 永続ストレージ付きCLI
-docker compose --profile cli up -d
-```
-
-`linux/amd64`および`linux/arm64`向けマルチアーキテクチャイメージを提供。
-
-### GitHub Action（ダウンストリームユーザー向け）
+上記の[Dockerクイックスタート](#-dockerでlateosnpm-scanをどこでも実行--インストール不要)セクションを参照してください。プルコマンド、Composeパイプライン、マルチアーキテクチャイメージについて説明しています。
 
 すべてのPRでプロジェクトの`package-lock.json`をスキャン——タイポスクワッティング、難読化ペイロード、認証情報窃取ツール、ワーム伝播を本番環境に到達する前に検出：
 
@@ -500,19 +501,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# プルして実行
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Composeを使用した完全パイプライン（Redisベースのキュー）
-docker compose --profile pipeline up -d
-
-# 永続ストレージ付きCLI
-docker compose --profile cli up -d
-```
-
-`linux/amd64`および`linux/arm64`向けマルチアーキテクチャイメージを提供。
+上記の[Dockerクイックスタート](#-dockerでlateosnpm-scanをどこでも実行--インストール不要)セクションを参照してください。プルコマンド、Composeパイプライン、マルチアーキテクチャイメージについて説明しています。
 
 ---
 

package/README.md

@@ -5,6 +5,7 @@
 [![Node](https://img.shields.io/badge/node-%3E%3D18-brightgreen?style=flat-square)](package.json)
 [![Tests](https://img.shields.io/badge/tests-222%20passing-brightgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
 [![Coverage](https://img.shields.io/badge/coverage-85%25-yellowgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
+[![Docker](https://img.shields.io/badge/docker-ghcr.io%2Flateos%2Fnpm--scan-2496ED?style=flat-square&logo=docker)](https://github.com/lateos-ai/npm-scan/pkgs/container/npm-scan)
 
 [![中文](https://img.shields.io/badge/lang-zh--CN-red?style=flat-square)](https://github.com/lateos-ai/npm-scan/blob/main/README.zh.md)
 [![日本語](https://img.shields.io/badge/lang-ja-purple?style=flat-square)](https://github.com/lateos-ai/npm-scan/blob/main/README.ja.md)
@@ -92,6 +93,34 @@ npx @lateos/npm-scan scan commander
 
 ---
 
+## 🐳 Run @lateos/npm-scan anywhere with Docker — zero installation
+
+```bash
+# Pull and run a single scan — no Node.js or npm required
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# Full pipeline with persistent storage and Compose
+docker compose --profile pipeline up -d
+```
+
+No Node.js. No `npm install`. No global packages. Works on any system with Docker — CI servers, air-gapped environments, Kubernetes clusters. Multi-arch images for `linux/amd64` and `linux/arm64`.
+
+---
+
+## 🐳 Run @lateos/npm-scan anywhere with Docker — zero installation
+
+```bash
+# Pull and run a single scan — no Node.js or npm required
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# Full pipeline with persistent storage and Compose
+docker compose --profile pipeline up -d
+```
+
+No Node.js. No `npm install`. No global packages. Works on any system with Docker — CI servers, air-gapped environments, Kubernetes clusters. Multi-arch images for `linux/amd64` and `linux/arm64`.
+
+---
+
 ## 📖 Usage Examples
 
 ### Scan a single package
@@ -391,21 +420,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Pull and run
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Full pipeline with Compose (Redis-based queue)
-docker compose --profile pipeline up -d
-
-# CLI with persistent storage
-docker compose --profile cli up -d
-```
-
-Multi-arch images available for `linux/amd64` and `linux/arm64`.
-
-### GitHub Action (for downstream users)
+See the [Docker quick-start section](#-run-lateosnpm-scan-anywhere-with-docker--zero-installation) above for pull commands, Compose pipeline, and multi-arch images.
 
 Scan your project's `package-lock.json` on every PR — detects typosquats, obfuscated payloads, credential harvesters, and worm propagation before they reach production:
 
@@ -499,19 +514,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# Pull and run
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# Full pipeline with Compose (Redis-based queue)
-docker compose --profile pipeline up -d
-
-# CLI with persistent storage
-docker compose --profile cli up -d
-```
-
-Multi-arch images available for `linux/amd64` and `linux/arm64`.
+See the [Docker quick-start section](#-run-lateosnpm-scan-anywhere-with-docker--zero-installation) above for pull commands, Compose pipeline, and multi-arch images.
 
 ---
 

package/README.zh.md

@@ -11,6 +11,7 @@
 [![Node](https://img.shields.io/badge/node-%3E%3D18-brightgreen?style=flat-square)](package.json)
 [![Tests](https://img.shields.io/badge/tests-222%20passing-brightgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
 [![Coverage](https://img.shields.io/badge/coverage-85%25-yellowgreen?style=flat-square)](https://github.com/lateos-ai/npm-scan)
+[![Docker](https://img.shields.io/badge/docker-ghcr.io%2Flateos%2Fnpm--scan-2496ED?style=flat-square&logo=docker)](https://github.com/lateos-ai/npm-scan/pkgs/container/npm-scan)
 
 **适用于 npm 生态系统的现代供应链安全工具。**  
 静态 + 行为分析，捕获 npm audit、Snyk 和 Socket 遗漏的威胁——混淆载荷、凭证窃取器、条件触发器、沙箱逃逸以及蠕虫式传播。
@@ -93,6 +94,20 @@ npx @lateos/npm-scan scan commander
 
 ---
 
+## 🐳 在任何地方通过 Docker 运行 @lateos/npm-scan — 零安装
+
+```bash
+# 拉取并运行单次扫描 — 无需 Node.js 或 npm
+docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
+
+# 使用持久化存储和 Compose 的完整流水线
+docker compose --profile pipeline up -d
+```
+
+无需 Node.js。无需 `npm install`。无需全局包。适用于任何拥有 Docker 的系统——CI 服务器、气隙环境、Kubernetes 集群。支持 `linux/amd64` 和 `linux/arm64` 的多架构镜像。
+
+---
+
 ## 📖 使用示例
 
 ### 扫描单个包
@@ -392,21 +407,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# 拉取并运行
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# 使用 Compose 的完整流水线（基于 Redis 的队列）
-docker compose --profile pipeline up -d
-
-# 带持久化存储的 CLI
-docker compose --profile cli up -d
-```
-
-支持 `linux/amd64` 和 `linux/arm64` 的多架构镜像。
-
-### GitHub Action（面向下游用户）
+请参见上方的 [Docker 快速入门部分](#-在任何地方通过-docker-运行-lateosnpm-scan--零安装)，了解拉取命令、Compose 流水线和多架构镜像。
 
 在每个 PR 上扫描您项目的 `package-lock.json`——在它们进入生产环境之前检测域名抢注、混淆载荷、凭证窃取器和蠕虫传播：
 
@@ -500,19 +501,7 @@ npm-scan report --html > report.html
 
 ### Docker
 
-```bash
-# 拉取并运行
-docker pull ghcr.io/lateos/npm-scan:cli
-docker run --rm ghcr.io/lateos/npm-scan:cli scan lodash
-
-# 使用 Compose 的完整流水线（基于 Redis 的队列）
-docker compose --profile pipeline up -d
-
-# 带持久化存储的 CLI
-docker compose --profile cli up -d
-```
-
-支持 `linux/amd64` 和 `linux/arm64` 的多架构镜像。
+请参见上方的 [Docker 快速入门部分](#-在任何地方通过-docker-运行-lateosnpm-scan--零安装)，了解拉取命令、Compose 流水线和多架构镜像。
 
 ---
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@lateos/npm-scan",
-  "version": "0.9.5",
+  "version": "0.9.6",
   "description": "Modern npm supply chain security scanner — detects obfuscated payloads, credential stealers, conditional triggers, sandbox evasion, and worm-like propagation. 11 attack types, SBOM, NIST/EU CRA compliance reporting.",
   "main": "backend/index.js",
   "bin": {