Smelly: Ваш защитник для пакетов
Smelly - это инновационное расширение Chrome, предназначенное для повышения безопасности в разработке программного обеспечения путем выявления уязвимостей в зависимостях с открытым исходным кодом. Этот бесплатный инструмент автоматически обнаруживает, когда пользователи посещают страницы пакетов на поддерживаемых репозиториях, таких как npm, PyPI и NuGet, извлекая соответствующую информацию о пакетах для оценки рисков безопасности. Запрашивая базу данных уязвимостей OSV.dev, Smelly предоставляет информацию в реальном времени о устаревших или небезопасных версиях пакетов.
Расширение предоставляет свои результаты через удобный всплывающий интерфейс, который включает подробную информацию, такую как идентификаторы CVE и GHSA, уровни серьезности, затронутые диапазоны и рекомендации по безопасному обновлению. С акцентом на поддержание конфиденциальности и безопасности пользователей, Smelly работает без сбора каких-либо данных пользователей или телеметрии, гарантируя, что вся обработка происходит локально. Ожидается, что будущие обновления расширят поддержку дополнительных экосистем пакетов, таких как Maven и Go.
