secure-scan 1.2.3 → 1.2.5

package/README.md

@@ -1,325 +1,153 @@
-# 🔐 Secure-Scan: Herramienta SAST Profesional
+# 🔐 Secure-Scan
 
 [![Licencia: MIT](https://img.shields.io/badge/Licencia-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
 [![Versión Node.js](https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen)](https://nodejs.org)
 [![Idioma](https://img.shields.io/badge/Idioma-Español%20%7C%20English-blue.svg)](#-idiomas)
 
-**Secure-Scan** es una herramienta profesional de **Análisis Estático de Seguridad de Aplicaciones (SAST)** diseñada para detectar vulnerabilidades y código malicioso en repositorios de código sin ejecutarlos.
+**Secure-Scan** es una herramienta de **Análisis Estático de Seguridad de Aplicaciones (SAST)** diseñada para detectar vulnerabilidades y código malicioso en repositorios de código sin ejecutarlos.
 
 ## 🎯 Características Principales
 
-### 🔍 Análisis de Código Fuente
 - ✅ **Análisis Estático Puro** - Sin ejecución, compilación ni interpretación de código
-- 🔍 **Detección de Vulnerabilidades** - SQL Injection, XSS, CSRF, Command Injection, Path Traversal, etc.
-- 🦠 **Detección de Malware** - Backdoors, keyloggers, cryptominers, web shells, payloads ocultos
-- 🌐 **Multi-lenguaje** - JavaScript, Python, PHP, Java, C/C++, C#, IaC (Docker, Terraform, Kubernetes)
-
-### 📦 Análisis de Composición de Software (SCA)
-- 📋 **Análisis de Manifiestos** - package.json, requirements.txt, composer.json, pom.xml, etc.
-- 🔓 **Detección de CVEs** - Vulnerabilidades conocidas en dependencias
-- ⚠️ **Typosquatting** - Detecta paquetes maliciosos con nombres similares
-- 🔐 **Análisis de Lock Files** - package-lock.json, yarn.lock, composer.lock, Pipfile.lock
-
-### 🔬 Escaneo de Dependencias Instaladas (NUEVO)
-- 📂 **Escaneo de node_modules** - Análisis profundo de paquetes npm/yarn instalados
-- 🐍 **Escaneo de venv/site-packages** - Paquetes Python instalados
-- 🐘 **Escaneo de vendor** - Dependencias PHP Composer
-- 🦠 **Detección de Malware en Dependencias**:
-  - 🚪 Backdoors (reverse shells, conexiones C2, robo de SSH keys)
-  - ⛏️ Cryptominers (minería de criptomonedas oculta)
-  - 🔓 Data Stealers (robo de credenciales, variables de entorno, tokens)
-  - 📥 Malicious Loaders (descarga de payloads remotos)
-  - 🔐 Código Ofuscado (base64 eval, hex encoding, anti-análisis)
-  - 📤 Exfiltración de Datos (DNS tunneling, HTTP POST de datos)
-  - 🛡️ Técnicas Anti-Análisis (detección de debuggers, sandbox evasion)
-- ✅ **Verificación de Integridad** - Compara versiones instaladas vs lock files
-- ⚡ **Análisis de Post-Install Scripts** - Detecta scripts maliciosos en hooks
-
-### 📊 Reportes y Estándares
+- 🔍 **Detección de Vulnerabilidades** - SQL Injection, XSS, CSRF, Command Injection, etc.
+- 🦠 **Detección de Malware** - Backdoors, keyloggers, cryptominers, payloads ocultos
+- 🌐 **Multi-lenguaje** - JavaScript, Python, PHP, Java, C/C++, C#
 - 📊 **Reportes HTML Profesionales** - Estilo auditoría de seguridad
-- 🤖 **IA Integrada** - Análisis inteligente con modelos locales o en la nube
+- 🤖 **IA Integrada** - Análisis inteligente de patrones complejos
 - 📋 **Mapeo a Estándares** - OWASP Top 10, CWE, MITRE ATT&CK, SANS Top 25
 - 🌍 **Multiidioma** - Reportes en español (por defecto) o inglés
-- 📈 **Puntuación de Riesgo** - Score 0-100 basado en severidad y cantidad de hallazgos
 
-## 🏗️ Arquitectura
-
-```
-secure-scan/
-├── src/
-│   ├── cli/                    # Interfaz de línea de comandos
-│   ├── core/                   # Núcleo del sistema
-│   │   ├── scanner/            # Escáner de archivos
-│   │   ├── engine/             # Motor de reglas
-│   │   └── scoring/            # Motor de puntuación de riesgo
-│   ├── analyzers/              # Analizadores por lenguaje (plugins)
-│   │   ├── javascript/
-│   │   ├── python/
-│   │   ├── php/
-│   │   ├── java/
-│   │   ├── c-cpp/
-│   │   ├── csharp/
-│   │   └── iac/                # Infraestructura como Código
-│   ├── dependencies/           # Análisis de Dependencias (SCA)
-│   │   ├── parsers/            # Parsers por ecosistema (npm, pip, composer, etc.)
-│   │   ├── detectors/          # Detectores de vulnerabilidades
-│   │   ├── database/           # Base de datos CVE y paquetes maliciosos
-│   │   └── installed/          # Escáner de dependencias instaladas (malware)
-│   ├── rules/                  # Reglas de detección
-│   │   ├── vulnerabilities/
-│   │   └── malware/
-│   ├── ai/                     # Motor de IA
-│   ├── reports/                # Generador de reportes
-│   ├── i18n/                   # Traducciones (español/inglés)
-│   ├── types/                  # Definiciones TypeScript
-│   └── utils/                  # Utilidades
-├── test-samples/               # Archivos de prueba
-└── docs/                       # Documentación
-```
 
 ## 🚀 Instalación
 
 ### Opción 1: Instalación Global (Recomendada)
 
 ```bash
-# Clonar el repositorio
-git clone https://github.com/your-org/secure-scan.git
-cd secure-scan
-
-# Instalar dependencias y compilar
-npm install
-
-# Instalar globalmente
-npm link
-
-# Verificar instalación
-secure-scan --version
+npm install -g secure-scan
 ```
+Así se evitan usar la clonación del repositorio.
 
-### Instalación de IA Local con Ollama (Opcional pero Recomendado)
-
-La IA local permite análisis avanzado **sin costos** y con **privacidad total**. Sigue estos pasos:
-
-#### Paso 1: Instalar Ollama
-
-**Windows:**
+### Desinstalar la herramienta
 ```bash
-# Usando winget (recomendado)
-winget install Ollama.Ollama
-
-# O descarga el instalador desde https://ollama.ai
+npm uninstall -g secure-scan
 ```
 
-**Linux:**
+### Opción 2: Clonar el repositorio
 ```bash
-curl -fsSL https://ollama.ai/install.sh | sh
+git clone https://github.com/your-org/secure-scan.git
+cd secure-scan
 ```
 
-**macOS:**
+Instalar dependencias y compilar:
 ```bash
-brew install ollama
+npm install
 ```
 
-#### Paso 2: Descargar un modelo de IA
-
+Instalar globalmente:
 ```bash
-# CodeLlama 7B Instruct - Recomendado para análisis de código
-ollama pull codellama:7b-instruct
-
-# Alternativas según tu hardware:
-# - PC con 8GB+ RAM: codellama:7b-instruct (3.8 GB)
-# - PC con 16GB+ RAM: codellama:13b-instruct (7.4 GB)
-# - PC con poca RAM: llama3.2:3b (2 GB)
+npm link
 ```
 
-#### Paso 3: Verificar que Ollama esté funcionando
-
+### Verificar instalación
 ```bash
-# Ollama se inicia automáticamente como servicio en Windows
-# Para verificar que funciona:
-ollama list
-
-# Si no está corriendo, iniciarlo manualmente:
-ollama serve
+secure -V
+secure --version
 ```
 
-#### Paso 4: Ejecutar escaneo con IA local
-
-```bash
-# Escaneo básico con IA local
-secure-scan scan ./mi-proyecto --ai --ai-provider local
-
-# Con reporte de salida
-secure-scan scan ./mi-proyecto --ai --ai-provider local -o ./reporte-seguridad
-```
+## 📖 Uso
 
-> **💡 Nota:** La primera ejecución puede tardar más mientras el modelo se carga en memoria. Las siguientes serán más rápidas.
+> **AVISO:** Modificar el archivo `secure-scan.config.json` para configurar la herramienta según tus necesidades.
 
-### Opción 2: Usar con npx
+### Escaneo Básico
 
 ```bash
-# Ejecutar directamente sin instalar
-npx secure-scan scan ./mi-proyecto
-```
+# Escanear un proyecto
+secure scan ./mi-proyecto
 
-### Opción 3: Instalación desde npm (próximamente)
+# O usando la ruta completa
+secure scan "C:\Users\TuUsuario\Proyectos\mi-proyecto"
 
-```bash
-npm install -g secure-scan
+# Personalizar escaneos con
+secure init
 ```
 
-## 📖 Uso
-### VISO MODIFICAR EL ARCHIVO secure-scan.config.json PARA CONFIGURAR LA HERRAMIENTA SEGÚN TUS NECESIDADES.
-### Escaneo Básico
-
+### Comando Sugerido
 ```bash
-# Escanear un proyecto
-secure-scan scan ./mi-proyecto
-
-# O usando la ruta completa
-secure-scan scan "C:\Users\TuUsuario\Proyectos\mi-proyecto"
+secure scan "ruta-proyecto-analizar" -v --ai --ai-provider local -o "ruta-resultado-escaneo\nombre-resultado"
 ```
 
 ### Opciones Disponibles
 
 ```bash
 # Escanear con reporte HTML personalizado
-secure-scan scan ./proyecto -o ./mi-reporte
+secure scan ./proyecto -o ./mi-reporte
 
 # Modo verbose (más detalles)
-secure-scan scan ./proyecto -v
+secure scan ./proyecto -v
 
 # Usar análisis de IA (requiere API key)
-secure-scan scan ./proyecto --ai --api-key TU_API_KEY
+secure scan ./proyecto --ai --api-key TU_API_KEY
 
 # Especificar lenguajes
-secure-scan scan ./proyecto --languages javascript,python
+secure scan ./proyecto --languages javascript,python
 
 # Reporte en inglés
-secure-scan scan ./proyecto --lang en
+secure scan ./proyecto --lang en
 
 # Reporte en español (por defecto)
-secure-scan scan ./proyecto --lang es
-```
-
-### Combinación de Opciones
-
-Puedes combinar múltiples opciones en un solo comando:
-
-```bash
-# Escaneo completo con IA, verbose y reporte personalizado
-secure-scan scan ./proyecto -v --ai --api-key "TU_API_KEY" -o "./reporte-seguridad"
-
-# Escaneo con IA local (Ollama), lenguajes específicos y reporte en inglés
-secure-scan scan ./proyecto --ai --ai-provider local -o "./security-report" --lang en --languages javascript,python
-
-# Escaneo rápido solo críticos con salida JSON
-secure-scan scan ./proyecto --min-severity critical --json
-
-# Escaneo completo excluyendo carpetas
-secure-scan scan ./proyecto -v --exclude "tests,docs,examples" -o "./audit-report"
-```
-
-### Referencia de Opciones
-
-| Opción | Alias | Descripción | Ejemplo |
-|--------|-------|-------------|---------|
-| `--output` | `-o` | Ruta del reporte HTML | `-o ./reporte` |
-| `--verbose` | `-v` | Salida detallada | `-v` |
-| `--ai` | - | Habilitar análisis IA | `--ai` |
-| `--api-key` | - | API key (auto-detecta proveedor) | `--api-key "sk-..."` |
-| `--ai-provider` | - | Proveedor IA (openai, anthropic, google, gemini, local, auto) | `--ai-provider google` |
-| `--ai-model` | - | Modelo de IA | `--ai-model gpt-4o` |
-| `--languages` | `-l` | Lenguajes a escanear | `--languages js,py` |
-| `--exclude` | `-e` | Patrones a excluir | `--exclude "test,docs"` |
-| `--min-severity` | - | Severidad mínima | `--min-severity high` |
-| `--lang` | - | Idioma del reporte (es/en) | `--lang en` |
-| `--json` | - | Salida en formato JSON | `--json` |
-| `--max-file-size` | - | Tamaño máximo de archivo | `--max-file-size 10485760` |
-
-### Proveedores de IA Soportados
-
-La herramienta **auto-detecta el proveedor** basándose en el formato de tu API key:
-
-| Proveedor | Prefijo API Key | Modelos Disponibles |
-|-----------|-----------------|---------------------|
-| **OpenAI** | `sk-` o `sk-proj-` | `gpt-4o`, `gpt-4-turbo`, `gpt-4`, `gpt-3.5-turbo`, `o1-preview`, `o1-mini` |
-| **Anthropic** | `sk-ant-` | `claude-3-opus`, `claude-3-sonnet`, `claude-3-haiku` |
-| **Google AI** | `AIzaSy` | `gemini-1.5-pro`, `gemini-1.5-flash`, `gemini-pro` |
-| **Local** | N/A | Cualquier modelo via Ollama, LM Studio, etc. |
-
-```bash
-# OpenAI (auto-detectado)
-secure-scan scan ./proyecto --ai --api-key "sk-proj-abc123..."
-
-# Google Gemini (auto-detectado)
-secure-scan scan ./proyecto --ai --api-key "AIzaSyAbc123..."
-
-# Anthropic Claude (auto-detectado)
-secure-scan scan ./proyecto --ai --api-key "sk-ant-abc123..."
-
-# Especificar modelo manualmente
-secure-scan scan ./proyecto --ai --api-key "sk-..." --ai-model gpt-4o
-
-# IA Local con Ollama (sin API key)
-secure-scan scan ./proyecto --ai --ai-provider local
+secure scan ./proyecto --lang es
 ```
 
 ### Comandos Adicionales
 
 ```bash
 # Ver ayuda
-secure-scan --help
+secure --help
 
 # Ver versión
-secure-scan --version
+secure --version
 
 # Inicializar configuración
-secure-scan init
+secure init
 
 # Listar reglas disponibles
-secure-scan rules
+secure rules
 
 # Filtrar reglas por lenguaje
-secure-scan rules -l python
+secure rules -l python
 ```
 
-## 🦠 Detección de Malware en Dependencias
-
-Secure-Scan escanea las dependencias instaladas en busca de código malicioso. Actualmente detecta **17 patrones de malware**:
-
-### Categorías de Malware Detectado
-
-| Categoría | Descripción | Ejemplos |
-|-----------|-------------|----------|
-| 🚪 **Backdoors** | Acceso remoto no autorizado | Reverse shells, conexiones C2, robo de SSH keys |
-| ⛏️ **Cryptominers** | Minería de criptomonedas | APIs de Stratum, CoinHive, MoneroOcean |
-| 🔓 **Data Stealers** | Robo de información | Credenciales, tokens, variables de entorno |
-| 📥 **Loaders** | Descarga de payloads | eval(require('http').get), dynamic imports |
-| 🔐 **Ofuscación** | Código oculto | Base64 + eval, hex encoding, char codes |
-| 📤 **Exfiltración** | Envío de datos | DNS tunneling, HTTP POST, WebSockets |
-| 🛡️ **Anti-Análisis** | Evasión de detección | Anti-debug, sandbox detection |
-| 📁 **File System** | Acceso sospechoso | /etc/passwd, ~/.ssh, credential stores |
 
-### Directorios Escaneados
+## 🏗️ Arquitectura
 
 ```
-📂 node_modules/      → Paquetes npm/yarn
-📂 vendor/            → Dependencias PHP Composer  
-📂 venv/              → Entornos virtuales Python
-📂 site-packages/     → Paquetes Python globales
-📂 .venv/             → Entornos virtuales alternativos
+secure-scan/
+├── src/
+│   ├── cli/                    # Interfaz de línea de comandos
+│   ├── core/                   # Núcleo del sistema
+│   │   ├── scanner/            # Escáner de archivos
+│   │   ├── engine/             # Motor de reglas
+│   │   └── scoring/            # Motor de puntuación de riesgo
+│   ├── analyzers/              # Analizadores por lenguaje (plugins)
+│   │   ├── javascript/
+│   │   ├── python/
+│   │   ├── php/
+│   │   ├── java/
+│   │   ├── c-cpp/
+│   │   ├── csharp/
+│   │   └── iac/                # Infraestructura como Código
+│   ├── rules/                  # Reglas de detección
+│   │   ├── vulnerabilities/
+│   │   └── malware/
+│   ├── ai/                     # Motor de IA
+│   ├── reports/                # Generador de reportes
+│   ├── i18n/                   # Traducciones (español/inglés)
+│   ├── types/                  # Definiciones TypeScript
+│   └── utils/                  # Utilidades
+├── test-samples/               # Archivos de prueba
+└── docs/                       # Documentación
 ```
 
-### Verificación de Integridad
-
-El escáner también verifica que las versiones instaladas coincidan con las declaradas en los lock files:
-
-- ✅ `package-lock.json` vs `node_modules/*/package.json`
-- ✅ `yarn.lock` vs `node_modules/*/package.json`
-- ✅ `composer.lock` vs `vendor/*/composer.json`
-- ✅ `Pipfile.lock` vs `venv/lib/python*/site-packages/`
-
 ## 🌍 Idiomas
 
 Secure-Scan soporta reportes en múltiples idiomas:
@@ -331,10 +159,10 @@ Secure-Scan soporta reportes en múltiples idiomas:
 
 ```bash
 # Reporte en español (por defecto)
-secure-scan scan ./proyecto -o reporte
+secure scan ./proyecto -o reporte
 
 # Reporte en inglés
-secure-scan scan ./proyecto -o report --lang en
+secure scan ./proyecto -o report --lang en
 ```
 
 ## 📊 Niveles de Severidad
@@ -349,24 +177,12 @@ secure-scan scan ./proyecto -o report --lang en
 
 ## 🛡️ Estándares de Seguridad
 
-Todos los hallazgos se mapean a estándares reconocidos:
-
-| Estándar | Descripción | Uso |
-|----------|-------------|-----|
-| **OWASP Top 10** | Top 10 riesgos de seguridad web | Vulnerabilidades web |
-| **CWE** | Common Weakness Enumeration | Debilidades de código |
-| **MITRE ATT&CK** | Tácticas y Técnicas de Atacantes | Detección de malware |
-| **SANS Top 25** | Errores de Software Más Peligrosos | Priorización |
+Todos los hallazgos se mapean a:
 
-### Ejemplos de Mapeo
-
-| Hallazgo | CWE | OWASP | MITRE ATT&CK |
-|----------|-----|-------|--------------|
-| SQL Injection | CWE-89 | A03:2021 | T1190 |
-| XSS | CWE-79 | A03:2021 | T1059.007 |
-| Reverse Shell | CWE-506 | - | T1059, T1571 |
-| Cryptominer | CWE-400 | - | T1496 |
-| Data Exfiltration | CWE-200 | - | T1041 |
+- **OWASP Top 10** - Open Web Application Security Project
+- **CWE** - Common Weakness Enumeration (Enumeración de Debilidades Comunes)
+- **MITRE ATT&CK** - Tácticas y Técnicas de Atacantes
+- **SANS Top 25** - Errores de Software Más Peligrosos
 
 ## 🔧 Configuración
 
@@ -404,15 +220,6 @@ Crea un archivo `secure-scan.config.json` en la raíz del proyecto:
 
 Secure-Scan soporta el uso de **modelos de IA locales** para análisis de seguridad sin depender de APIs externas.
 
-### Requisitos de Hardware
-
-| Modelo | RAM Mínima | GPU (Opcional) | Velocidad |
-|--------|------------|----------------|-----------|
-| `llama3.2:3b` | 4 GB | No necesaria | Muy rápida |
-| `codellama:7b-instruct` | 8 GB | 4 GB VRAM | Rápida |
-| `codellama:13b-instruct` | 16 GB | 8 GB VRAM | Moderada |
-| `deepseek-coder:6.7b` | 8 GB | 6 GB VRAM | Rápida |
-
 ### Configuración para IA Local
 
 Modifica la sección `ai` en `secure-scan.config.json`:
@@ -422,7 +229,6 @@ Modifica la sección `ai` en `secure-scan.config.json`:
   "ai": {
     "enabled": true,
     "provider": "local",
-    "model": "codellama:7b-instruct",
     "endpoint": "http://localhost:11434/api/generate",
     "enhanceFindings": true,
     "generateSummary": true,
@@ -461,7 +267,7 @@ Modifica la sección `ai` en `secure-scan.config.json`:
 
 4. **Ejecutar escaneo con IA local**:
    ```bash
-   secure-scan scan ./mi-proyecto --ai
+   secure scan ./mi-proyecto --ai
    ```
 
 ### Ejemplo con LM Studio
@@ -489,19 +295,10 @@ Modifica la sección `ai` en `secure-scan.config.json`:
 
 ## 📈 Hoja de Ruta
 
-- [x] Fase 1: Análisis estático básico (JavaScript, Python, PHP, Java, C/C++, C#)
-- [x] Fase 2: Integración de IA (OpenAI, Anthropic, modelos locales con Ollama)
-- [x] Fase 3: Soporte multiidioma (reportes en español/inglés)
-- [x] Fase 4: Análisis de dependencias (SCA)
-  - [x] Parsers para 6 ecosistemas (npm, pip, composer, maven, nuget, go)
-  - [x] Detección de CVEs y vulnerabilidades conocidas
-  - [x] Detección de typosquatting
-  - [x] **Escaneo de dependencias instaladas con detección de malware**
-  - [x] **17 patrones de malware (backdoors, cryptominers, stealers, etc.)**
-  - [x] **Verificación de integridad (lock files vs instalados)**
-- [ ] Fase 5: Integración CI/CD (GitHub Actions, GitLab CI, Azure DevOps)
-- [ ] Fase 6: Análisis dinámico (DAST)
-- [ ] Fase 7: Dashboard web en tiempo real
+- [x] Fase 1: Análisis estático básico
+- [x] Fase 2: Integración de IA
+- [x] Fase 3: Soporte multiidioma (español/inglés)
+- [ ] Fase 4: Análisis de dependencias
 
 ## ⚠️ Advertencias de Seguridad
 
@@ -510,34 +307,6 @@ Modifica la sección `ai` en `secure-scan.config.json`:
 - No genera ni contiene malware funcional
 - Uso responsable y ético únicamente
 
-## 💻 Ejemplo de Salida
-
-```
-🔐 Secure-Scan v2.0.0
-
-📂 Escaneando: ./mi-proyecto
-🔍 Archivos analizados: 156
-📏 Líneas de código: 24,853
-⏱️  Tiempo: 2.34s
-
-📊 Resultados del Escaneo:
-┌──────────────────────────────────────────────────────────────┐
-│  🔴 Crítico: 5    │  🟠 Alto: 12    │  🟡 Medio: 23         │
-│  🟢 Bajo: 8       │  🔵 Info: 3     │  Total: 51            │
-└──────────────────────────────────────────────────────────────┘
-
-📦 Dependencias Analizadas:
-┌──────────────────────────────────────────────────────────────┐
-│  📋 Manifiestos: 3      │  📦 Paquetes: 847               │
-│  🔓 CVEs: 12            │  🦠 Malware: 0                   │
-│  ⚠️  Typosquatting: 1   │  ✅ Integridad: OK              │
-└──────────────────────────────────────────────────────────────┘
-
-📈 Puntuación de Riesgo: 72/100 (Alto)
-
-📄 Reporte generado: ./security-report.html
-```
-
 ## 📄 Licencia
 
 MIT License - Ver [LICENSE](LICENSE)
@@ -550,15 +319,14 @@ MIT License - Ver [LICENSE](LICENSE)
 4. Push a la rama (`git push origin feature/nueva-funcionalidad`)
 5. Abre un Pull Request
 
-## 📞 Soporte
-
-- 📧 Email: soporte@secure-scan.dev
-- 🐛 Issues: [GitHub Issues](https://github.com/your-org/secure-scan/issues)
 - 📖 Documentación: [docs/](docs/)
 
 ---
 
 **Desarrollado con ❤️ para la comunidad de seguridad**
+## ATT: Luis000923
+## 🔐 Secure-Scan
 
----
-**Autor:** Luis000923
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Node.js Version](https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen)](https://nodejs.org)
+[![Language](https://img.shields.io/badge/Language-Spanish%20%7C%20English-blue.svg)](#-languages)

package/aur/.SRCINFO

@@ -0,0 +1,11 @@
+pkgbase = secure-scan
+	pkgdesc = Herramienta SAST para detectar vulnerabilidades y código malicioso
+	pkgver = 1.2.4
+	pkgrel = 1
+	url = https://github.com/Sobdev/secure-scan
+	arch = any
+	license = MIT
+	makedepends = npm
+	depends = nodejs>=18
+
+pkgname = secure-scan

package/aur/PKGBUILD

@@ -0,0 +1,28 @@
+# Maintainer: Sobdev <tu-email@ejemplo.com>
+pkgname=secure-scan
+pkgver=1.2.4
+pkgrel=1
+pkgdesc="Herramienta SAST para detectar vulnerabilidades y código malicioso"
+arch=('any')
+url="https://github.com/Sobdev/secure-scan"
+license=('MIT')
+depends=('nodejs>=18')
+makedepends=('npm')
+source=("https://registry.npmjs.org/${pkgname}/-/${pkgname}-${pkgver}.tgz")
+sha256sums=('SKIP')
+
+package() {
+    cd "${srcdir}"
+    
+    # Crear directorios
+    install -dm755 "${pkgdir}/usr/lib/${pkgname}"
+    install -dm755 "${pkgdir}/usr/bin"
+    
+    # Instalar el paquete globalmente en el directorio del paquete
+    npm install -g "${pkgname}@${pkgver}" --prefix "${pkgdir}/usr"
+    
+    # Corregir permisos
+    find "${pkgdir}/usr" -type d -exec chmod 755 {} \;
+    find "${pkgdir}/usr" -type f -exec chmod 644 {} \;
+    chmod 755 "${pkgdir}/usr/bin/secure-scan"
+}

package/debian/changelog

@@ -0,0 +1,10 @@
+secure-scan (1.2.4-1) unstable; urgency=medium
+
+  * Initial release
+  * Configuración init mejorada con archivo completo
+  * Soporte para múltiples lenguajes: JS, TS, Python, PHP, Java, C/C++, C#
+  * Detección de vulnerabilidades y malware
+  * Análisis de dependencias
+  * Integración con IA local (Ollama)
+
+ -- Sobdev <tu-email@ejemplo.com>  Mon, 23 Dec 2024 12:00:00 +0000

package/debian/compat

@@ -0,0 +1 @@
+11

package/debian/control

@@ -0,0 +1,16 @@
+Source: secure-scan
+Section: devel
+Priority: optional
+Maintainer: Sobdev <tu-email@ejemplo.com>
+Build-Depends: debhelper (>= 11), nodejs (>= 18), npm
+Standards-Version: 4.5.0
+Homepage: https://github.com/Sobdev/secure-scan
+
+Package: secure-scan
+Architecture: all
+Depends: nodejs (>= 18)
+Description: Herramienta SAST para detectar vulnerabilidades y malware
+ Secure-Scan es una herramienta de Análisis Estático de Seguridad (SAST)
+ que detecta vulnerabilidades de seguridad y código malicioso en múltiples
+ lenguajes de programación incluyendo JavaScript, TypeScript, Python, PHP,
+ Java, C/C++, C# y archivos de infraestructura como código.

package/debian/rules

@@ -0,0 +1,17 @@
+#!/usr/bin/make -f
+
+%:
+	dh $@
+
+override_dh_auto_build:
+	npm install
+	npm run build
+
+override_dh_auto_install:
+	mkdir -p debian/secure-scan/usr/lib/secure-scan
+	mkdir -p debian/secure-scan/usr/bin
+	cp -r dist/* debian/secure-scan/usr/lib/secure-scan/
+	cp -r node_modules debian/secure-scan/usr/lib/secure-scan/
+	cp package.json debian/secure-scan/usr/lib/secure-scan/
+	echo '#!/bin/bash\nnode /usr/lib/secure-scan/cli/index.js "$$@"' > debian/secure-scan/usr/bin/secure-scan
+	chmod +x debian/secure-scan/usr/bin/secure-scan