Descrição
Risco de pacotes open source maliciosos pode ser verificado antes que desenvolvedores instalem ou dependam de novo código. Esta ferramenta de segurança em linha de comando ajuda a inspecionar metadados de pacotes e sinais de cadeia de suprimentos. Ela pode consultar serviços online e relatar detalhes de dependências, então inventário do projeto e credenciais devem ser tratados com cuidado.