Dependency @actions/core has an unconfirmed critical alert — A new transitive dependency (uuid) was added in this release.
Shoulder montre ce qu'un paquet peut faire, pas seulement si un CVE a été publié. Nous inspectons le comportement d'installation, les capacités d'exécution, la provenance et les signaux de confiance pour montrer où un paquet peut être risqué dans votre environnement.
Historique des Publications
Publications récentes avec verdicts de risque. Un pic soudain de risque entre les versions peut indiquer un compromis de compte.
Intelligence du Paquet
Modèles de publication et signaux de mainteneurs tout au long du cycle de vie du paquet.
Intelligence de l'Éditeur
Intelligence Temporelle
Analysez vos propres dépendances
Vérifiez chaque paquet de votre projet pour les scripts d'installation, les capacités inhabituelles et les risques de chaîne d'approvisionnement.