OK to install
⚑ Unconfirmed critical alert
Dependency @actions/core has an unconfirmed critical alert — A new transitive dependency (uuid) was added in this release.
Shoulder muestra lo que un paquete puede hacer, no solo si se ha publicado un CVE. Inspeccionamos el comportamiento de instalación, las capacidades de ejecución, la procedencia y las señales de confianza para mostrar dónde un paquete puede ser riesgoso en tu entorno.
Historial de Lanzamientos
Lanzamientos recientes con veredictos de riesgo. Un pico repentino de riesgo entre versiones puede indicar un compromiso de cuenta.
Inteligencia del Paquete
Patrones de publicación y señales de mantenedores a lo largo del ciclo de vida del paquete.
Inteligencia del Publicador
Publicador
bryanapellanes
Estabilidad del Mantenedor
Cambios (30d)
1
Cambios (90d)
Publicadores Únicos (30d)
1
Inteligencia Temporal
Cadencia Promedio de Lanzamientos
every Today
Lanzamientos (30d)
0
Lanzamientos (7d)
0
Tendencia de Descargas
Escanea tus propias dependencias
Revisa cada paquete en tu proyecto en busca de scripts de instalación, capacidades inusuales y riesgo en la cadena de suministro.