あなたのコードが実際に何をしているかを見る。
任意の公開GitHubリポジトリをテスト — MCPサーバー、npmパッケージ、AIスキル。インストールや統合の前に、認証カバレッジ、リスクパス、依存関係シグナルを確認できます。
実際の結果を見る
各デモは実際のリポジトリです。1つ選んで、Shoulderが何を検出するかを見てください。
shoulder diff
JavaScript
1行のSQLインジェクション
開発者がパラメータ化クエリを文字列連結に置き換えます。Shoulderは即座にフラグを立てます。
→
shoulder diff
JavaScript
ガードレールのないAIプロキシ
ハードコードされたAPIキー、ユーザー制御のURL、レート制限なし — 1つのショートカットから3つの発見。
→
shoulder scan
JavaScript
脆弱なAPI — 完全なポスチャ
SQLi、認証不足、レート制限なし、クレデンシャル露出。このAPIのすべての問題を1回のスキャンで。
→
shoulder scan --ecosystem
JavaScript
悪意のある依存関係
コードのバグではなく、サプライチェーン攻撃です。ShoulderはSASTツールが見逃すものを検出します。
→見えるもの
信頼プロファイル
認証カバレッジ、公開vs保護されたルート、信頼が崩れる場所。
攻撃パス
ユーザー入力から危険な実行までの確認済みパス — SQL、シェル、eval、デシリアライゼーション。
エコシステムシグナル
依存関係のリスク、メンテナーの信頼、疑わしいパッケージパターン。
自分のプロジェクトをスキャンしたいですか?CLIをインストールしてください — ローカルで実行され、ソースコードはマシンから出ません。
npm install -g @shoulderdev/cli