BETA Shoulder jest w wersji beta — Wyniki mogą czasami być błędne. Twoja opinia kształtuje to, co naprawimy w następnej kolejności. Podziel się opinią
Shoulder.dev

Platforma Bezpieczenstwa dla Programistow

Wychwycisz bledy bezpieczenstwa AI zanim trafia na produkcje.

Uruchom Shoulder lokalnie, aby zobaczyc prawdziwe podatnosci w sekundy i naprawic je zanim trafia na produkcje.

Jesteśmy na wczesnym etapie. Wyniki czasem będą błędne. Twoja opinia kształtuje to, co naprawimy w następnej kolejności.

Nie zwalniasz. Zyskujesz kontrole.

Wypróbuj publiczne repozytorium Zainstaluj Shoulder CLI
$ npm install -g @shoulderdev/cli
~/github.com/appsecco/dvna
$ shoulder trust
BASELINE: CRITICAL
30 routes analyzed · 7 reachable issues
/bulkproductslegacy — unsafe deserialization
req.files → serialize.unserialize()
Crafted payload may trigger code execution
/ping — command execution
req.body → exec()
Command execution on server
/bulkproducts — unsafe output
req.query → res.render()
Script execution in user browser
4 more issues · See full analysis →
Prawdziwe analizy

Zobacz realny wpływ

Podatna aplikacja Node.js Przeanalizowano 30 tras · 7 osiągalnych problemów Otwórz analizę Złośliwy pakiet Skrypt instalacyjny, obfuskacja i ryzyko maintainera Otwórz analizę Złośliwy commit Naruszony pipeline wydania i złośliwa ścieżka kodu Otwórz analizę

Sprawdz podatnosc lub przeskanuj repozytorium GitHub

Wklej pakiet, CVE lub adres GitHub

Alerty najwyższego ryzyka
Ostatnie alerty w ekosystemie
BETA

What you can scan in beta today

Shoulder is in active development. These are the languages and ecosystems we support right now — everything else is on the roadmap.

Languages
  • JavaScript
  • TypeScript
  • Python
  • Go
Ecosystems
  • npm
  • PyPI
  • Go modules
What we are confident in today
  • Detecting auth removal and route exposure changes in JavaScript / TypeScript
  • Showing source → sink data flows on supported routes
  • Catching packages with active malware or critical alerts on npm and PyPI before install
  • Flagging dormant packages that suddenly change maintainers, add install scripts, or pull in new transitive risk
  • Detecting capability changes — shell, network, env-var sweeps, dynamic eval — introduced in new versions
  • Resolving version specs (e.g. ^4.2.0) to the release that actually installs, then checking that release against ecosystem intel
  • Surfacing install scripts, obfuscation, account age, and maintainer-risk signals on each dependency
What we are still learning
  • Coverage outside web frameworks and HTTP routes

Working on something else?

We are expanding language and ecosystem coverage with our design partners. If your stack is not in the list, work with us directly to shape what comes next.

Become a design partner

AI zwieksza Twoja produktywnosc. Zwieksza tez Twoje ryzyko.

AI zwiększa tempo pracy. Nie zwiększa głębokości ludzkiego review. To w tej luce pęka zaufanie.

Co widzą recenzenci
  • Diff, przemianowaną funkcję i przechodzący test
  • Kilka zmienionych plików w znacznie większym systemie
  • Kod, który w izolacji wygląda rozsądnie
Co oblicza Shoulder
  • Zobacz, kiedy prywatna trasa staje się publiczna
  • Wiedz, kiedy spada pokrycie uwierzytelnienia w twoich endpointach
  • Wyłap podejrzane zależności, zanim się uruchomią
  • Śledź niezaufane dane aż do baz danych, shella i eval

Mniej czasu na zgadywanie, czy zmiana jest groźna. Więcej pewności, co naprawdę zmieniła.

Stworzony pod to, jak naprawde pracujesz

Uzywasz AI, zeby dzialac szybciej. AI moze serializowac bez walidacji, omijac kontrole uwierzytelniania, wprowadzac sciezki iniekcji i uzywac slabej losowosci. Shoulder wychwytuje to, co AI pomija, abys publikowal z pewnoscia.

Diff
System Graph
Trust Delta
Enforcement
One change, one trust delta

Removed auth from an export endpoint

A small diff can quietly turn an admin-only action into a public attack path. This is the gap Shoulder closes.

Diff

app.post('/admin/export', exportData) replaces app.post('/admin/export', requireAuth, exportData).

System graph

The route loses its auth guard and becomes reachable from an unauthenticated request path.

Trust delta

Auth coverage drops and a previously protected data export becomes a new public capability.

Enforcement

Flag the change before merge, show the exact route affected, and block the release until access control is restored.

Nie przeglądasz wyników AI.

Weryfikujesz, co faktycznie zrobiła.

Inteligencja zaufania ekosystemu

Sprawdź dowolny pakiet pod kątem historii opiekunów, anomalii pobierania, skryptów instalacyjnych i znanych sygnałów złośliwego oprogramowania.

shoulder trust --ecosystem
$ shoulder trust --ecosystem
Checking dependency: @shoulderdev/malware-demo
Install scriptdetected
Obfuscated codedetected
Account age3 days
Ecosystem alertmalicious
⚠ Do not install
See full briefing →

Wiedz, co każda zmiana naprawdę zrobiła.

Widzisz podatnosci w swoim kodzie i zaleznosciach. Otrzymujesz jasne wskazowki naprawcze.

Kod pozostaje lokalnie
Analiza deterministyczna
Ten sam wynik za każdym razem
Działa z każdym modelem lub ludzkim autorem
Dostepne przez npm

Shoulder CLI

Widzisz podatnosci w swoim kodzie i zaleznosciach. Otrzymujesz jasne wskazowki naprawcze.

Zainstaluj CLI →
Aktywne

Threat Centre

Sprawdzasz dowolna podatnosc, pakiet lub CVE. Otrzymujesz dowody i wskazowki oparte na prawdziwym kodzie.

Przegladaj Centrum Zagrozen →

Transparentnosc buduje zaufanie

Mozesz przeczytac, jak Shoulder dziala, zanim go zainstalujesz. Publikujemy logike wykrywania. Dokumentujemy kazda regule. Wyjasniamy kazda decyzje.

Zbudowany przez zespół stojący za Katacoda

Zbudowaliśmy Katacoda, interaktywną platformę do nauki używaną przez Red Hat, HashiCorp i Kubernetes, przejętą przez O'Reilly Media. Ten sam zespół. To samo podejście: znajdź moment, w którym programiści wahają się, usuń niepewność.

Przeczytaj całą historię → Przeczytaj raport transparentnosci

AI zwieksza ilosc kodu, ktory publikujesz. Shoulder zwieksza ilosc, ktorej mozesz zaufac.

Przeczytaj raport transparentnosci →
Pracuj z nami jako partner projektowy

AI zwieksza szybkosc. Shoulder zwieksza kontrole.

Zainstaluj CLI. Zacznij skanowac w sekundy. Badz programista, ktory dziala szybko i pozostaje bezpieczny.

npm install -g @shoulderdev/cli
Zainstaluj Shoulder CLI →
AI zwieksza ilosc kodu, ktory publikujesz. Shoulder zwieksza ilosc, ktorej mozesz zaufac. Pliki binarne CLI sa weryfikowane suma kontrolna.