dependency_spy:查找依赖项中的已知漏洞 源码
Dependency_spy 使用作为漏洞的源聚合器,在依赖项中查找已知的漏洞。 由于所做的惊人的工作所有的依赖清单分析是通过处理 ,这意味着我们有20个多包管理器的支持。 由于信息来源有限,我们仅对列出的漏洞进行了识别。 免责声明 该项目旨在提供一种OSS替代方案,以识别依赖项的已知漏洞。 尽管它为此付出了很大的努力,但不能保证会找到所有可公开获得的漏洞。 维护人员对您依靠它造成的任何伤害不承担任何责任。 用作其他工具的补充,后果自负。 支持的程序包管理器 NPM Ruby Maven 努吉特 包装专家 皮皮 走 货物 先决条件 Ruby 2.3或更高版本 安装 gem install