pwned-deps

mkbhardwas12

Lockfile-first scanner for compromised npm/PyPI/Maven/Cargo/Go/RubyGems packages — OSV + curated extras feed, SLSA L3, locked-container CI

AI 简介

`pwned-deps` 是一个用于扫描 npm、PyPI、Maven、Cargo、Go 和 RubyGems 包的依赖项安全工具，能够快速检测出被劫持、拼写错误或恶意篡改的包版本。其核心功能包括通过 OSV 和自定义数据源进行多生态系统扫描，并支持多种锁定文件格式。该工具采用 Python 编写，具备 SLSA L3 安全级别和锁定容器 CI 集成，确保了高可靠性和安全性。适用于软件开发和 DevSecOps 场景，帮助开发者在持续集成流程中及时发现并修复潜在的安全漏洞。

Python

Apache License 2.0

cargo cli dependency-scanner devsecops go lockfile maven npm osv pypi python rubygems sarif sca security sigstore slsa supply-chain supply-chain-security vulnerability-scanner

在 GitHub 查看官方网站

163

Stars

172

Forks

Watchers

Issues

Star 增长

今日0

近 7 天0

近 30 天+143

综合评分56.71

默认分支main