Simon Willison 开发了一个 Python 漏洞查询工具,用于扫描 Python 项目依赖中的已知安全漏洞。该工具支持上传 pyproject.toml 或 requirements.txt 文件或直接输入 GitHub 仓库地址,通过查询 OSV.dev 漏洞数据库来显示详细的漏洞信息,包括严重程度、受影响版本范围和披露报告链接。
背景
随着依赖项漏洞可能影响整个生态系统,软件供应链安全变得越来越重要。OSV.dev 数据库提供了一种标准化方法来跟踪开源软件包中的漏洞。
- 来源
- Simon Willison
- 发布时间
- 2026年3月30日 02:46
- 评分
- 6.0 / 10