देखें कि आपका कोड वास्तव में क्या करता है।
किसी भी सार्वजनिक GitHub रिपो का परीक्षण करें — एक MCP सर्वर, एक npm पैकेज, एक AI skill। इंस्टॉल या इंटीग्रेट करने से पहले auth coverage, risk paths और dependency signals देखें।
वास्तविक परिणाम देखें
प्रत्येक demo एक वास्तविक रिपो है। एक चुनें, देखें कि Shoulder क्या पकड़ता है।
एक लाइन में SQL injection
एक dev parameterized query को string concatenation से बदलता है। Shoulder तुरंत flag करता है।
→बिना guardrails के AI proxy
Hardcoded API key, user-controlled URL, no rate limiting — एक shortcut से तीन findings।
→Vulnerable API — पूरा posture
SQLi, missing auth, no rate limiting, credential exposure। इस API के साथ सब कुछ गलत एक scan में।
→दुर्भावनापूर्ण dependency
यह code bug नहीं है — supply chain attack है। Shoulder वह पकड़ता है जो SAST tools चूकते हैं।
→आप क्या देखेंगे
Trust profile
Auth coverage, public vs. protected routes, और trust कहाँ टूटता है।
Attack paths
User input से dangerous execution तक confirmed paths — SQL, shell, eval, deserialization।
इकोसिस्टम सिग्नल
Dependency risk, maintainer trust, और संदिग्ध package patterns।
अपने प्रोजेक्ट स्कैन करना चाहते हैं? CLI इंस्टॉल करें — यह locally चलता है और आपका source code कभी आपकी machine नहीं छोड़ता।
npm install -g @shoulderdev/cli