Merge branch 'master' into 'feedback'

# Conflicts:
#   mkdocs.yml

Author: amaksimovv

.gitlab-ci.yml

@@ -113,7 +113,7 @@ lint_markdown:
       done
 
       # URLs
-      IGNORED_DOMAINS='https://download.pytorch.org`|bdu.fstec.ru|{osa-proxy-url}|artifactory.domain.ru|{REGISTRY_URL}/repository/helm|index.codescoring.ru|index-proxy:8000|webhook|atlassian|nuget|pypi|npmjs|maven|registry|mycompany|k8s|example|gitflic\.ru|localhost|127\.0\.0\.1|tip\.kaspersky\.com|JFROG_URL|host|jfrog\.my\.domain|docs\.alpinelinux\.org|github\.com|spdx\.github\.io'
+      IGNORED_DOMAINS='https://download.pytorch.org`|bdu.fstec.ru|{osa-proxy-url}|artifactory.domain.ru|{REGISTRY_URL}/repository/helm|index.codescoring.ru|index-proxy:8000|webhook|atlassian|nuget|pypi|npmjs|maven|registry|mycompany|k8s|example|gitflic\.ru|localhost|127\.0\.0\.1|tip\.kaspersky\.com|JFROG_URL|host|jfrog\.my\.domain|docs\.alpinelinux\.org|github\.com|spdx\.github\.io|docs\.python\.org|dev\.azure\.com/<organisation|https://<organisation|REGISTRY_USERNAME|REGISTRY_PASSWORD|REGISTRY_URL|drive\.google\.com|gitlab\.com|gitlab\.community\.ispras\.ru'
       if command -v wget >/dev/null; then
         for file in $FILES; do
           URLS=$(grep -oP '(?:\[.*?\]\(\Khttp[s]?://[^\s)]+|(?<!\]\()http[s]?://[^\s>]+)' "$file" | sed 's/]\+$//' | grep -Ev "$IGNORED_DOMAINS" || true)

docs/agent/config.en.md

@@ -63,8 +63,16 @@ You can manage the parameters of the CLI agent by adding the configuration file
 - **match** – condition for matching suitable manifests, can be by name (`equal`) or extension (`extension`);
 - **properties** – additional properties for environment parsers, such as the path to executables;
 - **dotnet-path**, **maven-path**, **gradle-path**, **yarn-path**, **go-path**, **sbt-path**, **npm-path**, **pnpm-path**, **composer-path**, **pip-path**, **poetry-path**, **conda-lock-path** – paths to package managers for dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **pipdeptree-path** – path to `pipdeptree` for dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#202630-2026-01-16" class="version-tag">2026.3.0</a> **bun-path** – path to `bun` for dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **uv-path** – path to `uv` for dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **swift-path** – path to `swift` for dependency resolution in the environment;
 - **resolve-enabled** – enables dependency resolution in the environment. Default value is `false`;
-- **dotnet-args**, **gradle-args**, **maven-args**, **sbt-args**, **npm-args**, **yarn-args**, **pnpm-args**, **composer-args**, **poetry-args**, **conda-args**, **swift-args** – arguments to pass to the corresponding package managers when resolving dependencies in the environment;
+- **dotnet-args**, **gradle-args**, **maven-args**, **sbt-args**, **npm-args**, **yarn-args**, **pnpm-args**, **composer-args**, **poetry-args**, **conda-args** – arguments to pass to the corresponding package managers when resolving dependencies in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **pipdeptree-args** – arguments to pass to `pipdeptree` during dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#202630-2026-01-16" class="version-tag">2026.3.0</a> **bun-args** – arguments to pass to `bun` during dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **uv-args** – arguments to pass to `uv` during dependency resolution in the environment;
+- <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **swift-args** – arguments to pass to `swift` during dependency resolution in the environment;
 - **configuration** – configuration for the `gradle-dependency-tree_txt` parser;
 - **depth** – parsing depth for the `jar` parser. Default value is `1`;
 - **python-version** – Python version used for dependency resolution in the environment.
@@ -76,16 +84,16 @@ You can manage the parameters of the CLI agent by adding the configuration file
 
 ### Output parameters
 
-- **format** – output format for found vulnerabilities. Default value is `coloredtable`. Export to formats `table`, `text`, `junit`, `sarif`, `csv`, `gl-dependency-scanning-report`, `gl-code-quality-report` is available;
-- **group-vulnerabilities-by** – field used to group vulnerabilities in the table;
-- **sort-vulnerabilities-by** – order of fields for sorting vulnerabilities in the table;
-- **alerts-format** – output format for the policy alerts report. Supported formats: `coloredtable`, `table`, `text`, `json`, `csv`. Default value is `coloredtable`.
+- <a href="/changelog/on-premise-changelog.en/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **format** – output format for found vulnerabilities. Default value is `coloredtable`. Export to formats `table`, `text`, `junit`, `sarif`, `csv`, `gl-dependency-scanning-report`, `gl-code-quality-report` is available;
+- <a href="/changelog/on-premise-changelog.en/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **group-vulnerabilities-by** – field used to group vulnerabilities in the table;
+- <a href="/changelog/on-premise-changelog.en/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **sort-vulnerabilities-by** – order of fields for sorting vulnerabilities in the table;
+- <a href="/changelog/on-premise-changelog.en/#2025290-2025-07-18" class="version-tag">2025.29.0</a> **alerts-format** – output format for the policy alerts report. Supported formats: `coloredtable`, `table`, `text`, `json`, `csv`. Default value is `coloredtable`.
 
 ### Platform parameters
 
 - **api_url** – platform address;
 - **api_token** – token for access to the platform;
-- **localization** — CLI output localization language. Possible values: `en`, `ru`. The default value is `en`.
+- <a href="/changelog/on-premise-changelog.en/#202630-2026-01-16" class="version-tag">2026.3.0</a> **localization** — CLI output localization language. Possible values: `en`, `ru`. The default value is `en`.
 
 ### Secret scanning launch parameters
 
@@ -103,13 +111,12 @@ You can manage the parameters of the CLI agent by adding the configuration file
 - <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **max-decode-depth** – maximum depth for recursive decoding. A value of `0` disables decoding;
 - <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **max-target-megabytes** – maximum file size (in megabytes) to be processed. Files exceeding this size will be skipped. Default: `0` (no limit);
 - <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **no-banner** – disables the Gitleaks startup banner. Default: `false`;
-- <a href="/changelog/on-premise-changelog,en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **no-color** – disables colored output in verbose mode. Default: `false`;
+- <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **no-color** – disables colored output in verbose mode. Default: `false`;
 - <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **redact** – masks detected secrets in logs and console output. A value of 0 fully reveals secrets, while 100 completely hides them. Intermediate values, such as 20, mask 20% of the secret. Default: `0`;
 - <a href="/changelog/on-premise-changelog.en/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **verbose** – enables verbose output during scanning. Default: `false`.
 
 ## Example file
 
-```yaml
 ```yaml
 # analysis options
 analysis:

docs/agent/config.md

@@ -63,8 +63,16 @@ hide:
 - **match** – условие для определения подходящих манифестов, может быть по названию (`equal`) или расширению (`extension`);
 - **properties** – дополнительные свойства для парсеров окружения, такие как путь к исполняемым файлам;
 - **dotnet-path**, **maven-path**, **gradle-path**, **yarn-path**, **go-path**, **sbt-path**,**npm-path**, **pnpm-path**, **composer-path**, **pip-path**, **poetry-path**, **conda-lock-path**  – пути к пакетным менеджерам для разрешения зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **pipdeptree-path** – путь к `pipdeptree` для разрешения зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#202630-2026-01-16" class="version-tag">2026.3.0</a> **bun-path** – путь к `bun` для разрешения зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **uv-path** – путь к `uv` для разрешения зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **swift-path** – путь к `swift` для разрешения зависимостей в окружении;
 - **resolve-enabled** – разрешение зависимостей в окружении. По умолчанию значение `false`;
-- **dotnet-args**, **gradle-args**, **maven-args**, **sbt-args**, **npm-args**, **yarn-args**, **pnpm-args**, **composer-args**, **poetry-args**, **conda-args**, **swift-args** – аргументы для передачи соответствующим пакетным менеджерам при разрешении зависимостей в окружении;
+- **dotnet-args**, **gradle-args**, **maven-args**, **sbt-args**, **npm-args**, **yarn-args**, **pnpm-args**, **composer-args**, **poetry-args**, **conda-args** – аргументы для передачи соответствующим пакетным менеджерам при разрешении зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **pipdeptree-args** – аргументы для передачи `pipdeptree` при разрешении зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#202630-2026-01-16" class="version-tag">2026.3.0</a> **bun-args** – аргументы для передачи `bun` при разрешении зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025450-2025-11-07" class="version-tag">2025.45.0</a> **uv-args** – аргументы для передачи `uv` при разрешении зависимостей в окружении;
+- <a href="/changelog/on-premise-changelog/#2025130-2025-03-28" class="version-tag">2025.13.0</a> **swift-args** – аргументы для передачи `swift` при разрешении зависимостей в окружении;
 - **configuration** – конфигурация для парсера `gradle-dependency-tree_txt`;
 - **depth** – глубина парсинга для парсера `jar`. По умолчанию значение `1`;
 - **python-version** – версия Python, используемая для разрешения зависимостей в окружении.
@@ -76,16 +84,16 @@ hide:
 
 ### Параметры вывода результатов
 
-- **format** – формат вывода найденных уязвимостей. По умолчанию `coloredtable`. Возможна выгрузка в форматы `table`, `text`, `junit`, `sarif`, `csv`, `gl-dependency-scanning-report`, `gl-code-quality-report`;
-- **group-vulnerabilities-by** – переменная для группировки уязвимостей в таблице;
-- **sort-vulnerabilities-by** – порядок переменных для сортировки уязвимостей в таблице;
-- **alerts-format** – формат вывода отчёта по срабатываниям политик. Поддерживаются форматы: `coloredtable`, `table`, `text`, `json`, `csv`. Значение по умолчанию – `coloredtable`.
+- <a href="/changelog/on-premise-changelog/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **format** – формат вывода найденных уязвимостей. По умолчанию `coloredtable`. Возможна выгрузка в форматы `table`, `text`, `junit`, `sarif`, `csv`, `gl-dependency-scanning-report`, `gl-code-quality-report`;
+- <a href="/changelog/on-premise-changelog/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **group-vulnerabilities-by** – переменная для группировки уязвимостей в таблице;
+- <a href="/changelog/on-premise-changelog/#2023480-2023-11-22" class="version-tag">2023.48.0</a> **sort-vulnerabilities-by** – порядок переменных для сортировки уязвимостей в таблице;
+- <a href="/changelog/on-premise-changelog/#2025290-2025-07-18" class="version-tag">2025.29.0</a> **alerts-format** – формат вывода отчёта по срабатываниям политик. Поддерживаются форматы: `coloredtable`, `table`, `text`, `json`, `csv`. Значение по умолчанию – `coloredtable`.
 
 ### Параметры платформы
 
 - **api_url** – адрес платформе;
 - **api_token** – токен для доступа к платформе;
-- **localization** — язык локализации вывода CLI. Возможные значения: `en`, `ru`. Значение по умолчанию — `en`.
+- <a href="/changelog/on-premise-changelog/#202630-2026-01-16" class="version-tag">2026.3.0</a> **localization** — язык локализации вывода CLI. Возможные значения: `en`, `ru`. Значение по умолчанию — `en`.
 
 
 ### Параметры запуска поиска секретов

docs/agent/gitlab-ci.en.md

@@ -9,35 +9,34 @@ The CLI agent supports integration into Gitlab CI using the `.gitlab-ci.yaml` fi
 
 ### Johnny Docker image
 
-An example of the contents of the `.gitlab-ci.yaml` file when using a Docker image of the agent:
-
-`<version>` must be replaced with the agent version. A list of current versions with descriptions is available in [Changelog](/changelog/johnny-changelog.en/).
-
-```yaml
-stages:
- - test
-
-sca:
- stage: test
-
- script:
- - docker pull REGISTRY_URL/johnny-depp:<version>
- ->
- docker run -v $(pwd):/code
- <registry-address>/johnny-depp
- --api_token $CODESCORING_API_TOKEN
- --api_url $CODESCORING_API_URL
- --ignore.git
- --ignore fixtures
- --ignore parsers
- .
-
- artifacts:
- paths:
- -bom.json
- when: always
- expire_in: 1 week
-```
+!!! example "Example .gitlab-ci.yaml file (Docker image)"
+    `<version>` must be replaced with the agent version. A list of current versions with descriptions is available in [Changelog](/changelog/johnny-changelog.en/).
+
+    ```yaml
+    stages:
+     - test
+
+    sca:
+     stage: test
+
+     script:
+     - docker pull REGISTRY_URL/johnny-depp:<version>
+     ->
+     docker run -v $(pwd):/code
+     <registry-address>/johnny-depp
+     --api_token $CODESCORING_API_TOKEN
+     --api_url $CODESCORING_API_URL
+     --ignore.git
+     --ignore fixtures
+     --ignore parsers
+     .
+
+     artifacts:
+     paths:
+     -bom.json
+     when: always
+     expire_in: 1 week
+    ```
 
 ### Johnny binary file
 
@@ -57,29 +56,28 @@ To use the agent binary file, you must first perform the following steps on the
  chmod +x /usr/local/bin/johnny
  ```
 
-An example of executing the binary file in `.gitlab-ci.yaml`:
-
-```yaml
-stages:
- -test
-
-sca:
- stage: test
-
- script:
- ->
- johnny
- scan dir
- --api_token $JOHNNY_API_TOKEN
- --api_url $JOHNNY_API_URL
- --ignore.git
- --ignore fixtures
- --ignore parsers
- .
-
- artifacts:
- paths:
- -bom.json
- when: always
- expire_in: 1 week
-```
+!!! example "Example .gitlab-ci.yaml (binary file)"
+    ```yaml
+    stages:
+     -test
+
+    sca:
+     stage: test
+
+     script:
+     ->
+     johnny
+     scan dir
+     --api_token $JOHNNY_API_TOKEN
+     --api_url $JOHNNY_API_URL
+     --ignore.git
+     --ignore fixtures
+     --ignore parsers
+     .
+
+     artifacts:
+     paths:
+     -bom.json
+     when: always
+     expire_in: 1 week
+    ```

docs/agent/gitlab-ci.md

@@ -9,35 +9,34 @@ hide:
 
 ### Docker-образ Johnny
 
-Пример содержания файла `.gitlab-ci.yaml` при использовании docker-образа консольного агента:
-
-`<version>` необходимо заменить на версию агента. Список актуальных версий с описанием доступен на странице [Changelog](/changelog/johnny-changelog/).
-
-```yaml
-stages:
-  - test
-
-sca:
-  stage: test
-
-  script:
-    - docker pull REGISTRY_URL/johnny-depp:<version>
-    - >
-      docker run -v $(pwd):/code 
-      <registry-address>/johnny-depp 
-      --api_token $CODESCORING_API_TOKEN
-      --api_url $CODESCORING_API_URL 
-      --ignore .git 
-      --ignore fixtures 
-      --ignore parsers
-      .
-
-  artifacts:
-    paths:
-      - bom.json
-    when: always
-    expire_in: 1 week
-```
+!!! example "Пример файла .gitlab-ci.yaml (Docker-образ)"
+    `<version>` необходимо заменить на версию агента. Список актуальных версий с описанием доступен на странице [Changelog](/changelog/johnny-changelog/).
+
+    ```yaml
+    stages:
+      - test
+
+    sca:
+      stage: test
+
+      script:
+        - docker pull REGISTRY_URL/johnny-depp:<version>
+        - >
+          docker run -v $(pwd):/code
+          <registry-address>/johnny-depp
+          --api_token $CODESCORING_API_TOKEN
+          --api_url $CODESCORING_API_URL
+          --ignore .git
+          --ignore fixtures
+          --ignore parsers
+          .
+
+      artifacts:
+        paths:
+          - bom.json
+        when: always
+        expire_in: 1 week
+    ```
 
 ### Бинарный файл Johnny
 
@@ -57,29 +56,28 @@ sca:
   chmod +x /usr/local/bin/johnny
   ```
 
-Пример вызова бинарного файла агента в `.gitlab-ci.yaml`:
-
-```yaml
-stages:
-  - test
-
-sca:
-  stage: test
-
-  script:
-    - >
-      johnny
-      scan dir
-      --api_token $JOHNNY_API_TOKEN
-      --api_url $JOHNNY_API_URL
-      --ignore .git
-      --ignore fixtures
-      --ignore parsers
-      .
-
-  artifacts:
-    paths:
-      - bom.json
-    when: always
-    expire_in: 1 week
-```
+!!! example "Пример вызова в .gitlab-ci.yaml (бинарный файл)"
+    ```yaml
+    stages:
+      - test
+
+    sca:
+      stage: test
+
+      script:
+        - >
+          johnny
+          scan dir
+          --api_token $JOHNNY_API_TOKEN
+          --api_url $JOHNNY_API_URL
+          --ignore .git
+          --ignore fixtures
+          --ignore parsers
+          .
+
+      artifacts:
+        paths:
+          - bom.json
+        when: always
+        expire_in: 1 week
+    ```