OK to install
No unusual behaviors detected. Capabilities match the stated purpose of this package.
Shoulder zeigt, was ein Paket tun kann, nicht nur ob ein CVE veröffentlicht wurde. Wir prüfen Installationsverhalten, Laufzeitfähigkeiten, Herkunft und Vertrauenssignale, um zu zeigen, wo ein Paket in Ihrer Umgebung riskant sein könnte.
Release-Verlauf
Aktuelle Releases mit Risikobewertungen. Ein plötzlicher Risikoanstieg über Versionen hinweg kann auf eine Kontokompromittierung hindeuten.
Paket-Intelligence
Veröffentlichungsmuster und Maintainer-Signale über den Paketlebenszyklus.
Timeline-Intelligence
Releases (30T)
Releases (7T)
Download-Trend
Eigene Abhängigkeiten scannen
Überprüfen Sie jedes Paket in Ihrem Projekt auf Installationsskripte, ungewöhnliche Fähigkeiten und Supply-Chain-Risiken.