Catching the LiteLLM and Telnyx supply chain zero-days via semantic analysis
2 months ago
- #vulnerability scanning
- #automation
- #multi-ecosystem
- 支持多生态系统:npm(package.json)和Python(requirements.txt),即将支持更多
- 远程仓库扫描:克隆并扫描任何Git仓库,无需手动设置
- 多数据源查询:通过OSV获取全面的漏洞覆盖
- 溯源验证:自动检查SLSA证明以验证软件包完整性
- 精美用户界面:终端输出多彩且带表情符号,自动检测浅色/深色模式
- CI/CD就绪:支持JSON输出和退出代码,便于自动化流水线
- 严重性过滤:可按等级(CRITICAL、HIGH、MEDIUM、LOW)筛选漏洞
- 递归扫描:自动查找项目树中的所有依赖文件
- 快速高效:通过并行API请求和智能缓存实现快速扫描
- 可扩展设计:易于添加新数据源和包管理器
- 安装步骤:全局安装工具并扫描项目