dep-vuln-scanner依赖漏洞扫描

Scan project dependencies for known security vulnerabilities using the OSV.dev API. Supports npm (package.json), Python/pip (requirements.txt), and Go (go.mod). Use when checking a project for vulnerable packages, auditing dependencies before deployment, or investigating CVEs in third-party libraries. No API key required.

作者: admin | 来源: ClawHub

Dependency Vulnerability Scanner

Scan project dependencies against the OSV.dev vulnerability database. Zero config, no API keys.

Quick Start

CODEBLOCK0

Supported Ecosystems

File	Ecosystem
INLINECODE0	npm
INLINECODE1

PyPI | | go.mod | Go |

Multiple files in the same directory are scanned together.

Output

- Color-coded severity: CRITICAL/HIGH (red), MEDIUM (yellow), LOW (green)
Includes CVE aliases, vulnerability IDs, and descriptions
Summary with total count and critical/high breakdown
Exit code 1 if any vulnerabilities found (useful for CI gates)

Flags

- --json — Machine-readable JSON output
INLINECODE4 — Filter by ecosystem (repeatable)

依赖项漏洞扫描器

扫描项目依赖项与OSV.dev漏洞数据库进行比对。零配置，无需API密钥。

快速开始

bash

扫描当前目录（自动检测项目类型）

python3 scripts/depvulnscan.py .

扫描特定项目

python3 scripts/depvulnscan.py /path/to/project

输出JSON格式（适用于CI/CD）

python3 scripts/depvulnscan.py . --json

仅扫描npm依赖项

python3 scripts/depvulnscan.py . --ecosystem npm

支持的生态系统

文件	生态系统
package.json	npm
requirements.txt

PyPI | | go.mod | Go |

同一目录下的多个文件会被一起扫描。

输出

- 颜色编码严重性：严重/高（红色）、中（黄色）、低（绿色）
包含CVE别名、漏洞ID和描述
汇总信息：总数及严重/高危分类统计
若发现任何漏洞，退出码为1（适用于CI门控）

标志参数

- --json — 机器可读的JSON输出
--ecosystem <名称> — 按生态系统筛选（可重复使用）

dep-vuln-scanner依赖漏洞扫描

dep-vuln-scanner

Dependency Vulnerability Scanner

Quick Start

Supported Ecosystems

Output

Flags

依赖项漏洞扫描器

快速开始

扫描当前目录（自动检测项目类型）

扫描特定项目

输出JSON格式（适用于CI/CD）

仅扫描npm依赖项

支持的生态系统

输出

标志参数

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

dep-vuln-scanner依赖漏洞扫描

dep-vuln-scanner

Dependency Vulnerability Scanner

Quick Start

Supported Ecosystems

Output

Flags

依赖项漏洞扫描器

快速开始

扫描当前目录（自动检测项目类型）

扫描特定项目

输出JSON格式（适用于CI/CD）

仅扫描npm依赖项

支持的生态系统

输出

标志参数

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

相关推荐

self-improvement

self-improvement

self-improvement

self-improvement