OpenSSF Scorecard 是用于评估开源项目安全状况的工具。在 Ubuntu 18.04.6 LTS 系统上安装 OpenSSF Scorecard，可按以下步骤进行：

1. 安装依赖软件

在安装 Scorecard 之前，需要确保系统已经安装了一些必要的依赖项，包括 git、curl、go 等。

更新系统软件包列表

sudo apt update

安装 Git 和 Curl

sudo apt install -y git curl

安装 Go 语言环境

Scorecard 是用 Go 语言编写的，所以需要安装 Go 语言环境。可以从官方下载地址获取 Go 安装包，以下是具体步骤：

# 下载 Go 1.23.6 版本(官网版本地址 https://golang.org/doc/install)
curl -OL https://go.dev/dl/go1.23.6.linux-amd64.tar.gz
# 解压到 /usr/local 目录
sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.23.6.linux-amd64.tar.gz
# 配置环境变量
echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc
source ~/.bashrc

验证 Go 是否安装成功：

go version

2. 安装 Scorecard

可以从源代码编译安装 Scorecard，也可以使用预编译的二进制文件，以下分别介绍这两种方法：

从源代码编译安装

# 克隆 Scorecard 仓库
git clone https://github.com/ossf/scorecard.git
cd scorecard
# 运行 scorecard
export GITHUB_AUTH_TOKEN=github_token1,github_token2
go run main.go --repo=github.com/ossf-tests/scorecard-check-branch-protection-e2e