Zobacz, co twój kod naprawdę robi.
Przetestuj dowolne publiczne repozytorium GitHub — serwer MCP, pakiet npm, skill AI. Sprawdź pokrycie uwierzytelniania, ścieżki ryzyka i sygnały zależności przed instalacją lub integracją.
Zobacz prawdziwe wyniki
Każde demo to prawdziwe repozytorium. Wybierz jedno, zobacz, co Shoulder wykrywa.
Iniekcja SQL w jednej linii
Programista zastępuje zapytanie parametryzowane konkatenacją ciągów. Shoulder natychmiast oznacza problem.
→Proxy AI bez zabezpieczeń
Zakodowany na stałe klucz API, URL kontrolowany przez użytkownika, brak ograniczania szybkości — trzy odkrycia z jednego skrótu.
→Podatne API — pełna postawa
SQLi, brak auth, brak ograniczania szybkości, ujawnienie poświadczeń. Wszystko, co jest nie tak z tym API w jednym skanie.
→Złośliwa zależność
To nie błąd kodu — to atak na łańcuch dostaw. Shoulder wykrywa to, czego narzędzia SAST nie widzą.
→Co zobaczysz
Profil zaufania
Pokrycie uwierzytelniania, trasy publiczne vs. chronione i gdzie zaufanie się załamuje.
Ścieżki ataku
Potwierdzone ścieżki od danych wejściowych użytkownika do niebezpiecznego wykonania — SQL, powłoka, eval, deserializacja.
Sygnały ekosystemu
Ryzyko zależności, zaufanie opiekunów i podejrzane wzorce pakietów.
Chcesz przeskanować własne projekty? Zainstaluj CLI — działa lokalnie, a twój kod źródłowy nigdy nie opuszcza twojej maszyny.
npm install -g @shoulderdev/cli