目录
介绍 vetpkg.dev
vetpkg.dev 是一项免费服务,可让您了解开源组件的安全状况。它基于 SafeDep Cloud API 构建,为开发者提供一个易于使用的界面,以便在项目中使用开源依赖项之前检查其安全性。
为什么要构建 vetpkg.dev?
作为 vet 的开发者,我们经常感到需要自定义开源组件的安全元数据可视化。我们希望将公共和私有数据源整合在一起,以提供对聚合安全数据的便捷访问。我们期望这些信息能帮助开发者和技术工程师在项目中使用开源组件之前做出更好的决策。
使用 vetpkg.dev,我们希望提供一个简单易用的界面,作为开源组件安全信息的单一真实来源,包括 恶意代码分析 结果。
如何使用 vetpkg.dev?
使用 vetpkg.dev 非常简单。您可以按生态系统、名称和版本搜索开源组件。例如,访问以下 URL
您也可以通过访问 vetpkg.dev 搜索特定组件。
vetpkg.dev 的工作原理
vetpkg.dev 使用 SafeDep Cloud API 获取有关开源组件的安全信息。这包括已知漏洞、许可证、项目元数据、恶意代码分析结果等信息。它使用 SafeDep Insights API 获取所需信息。
示例
下方截图的来源可在此处查看:https://vetpkg.dev/v/npm/express/4.17.1
- sca
- nextgen-sca
- reachability
- ossrisk
- guide
SafeDep 博客最新动态
关注以获取开源安全与工程的最新更新和见解