AI 코딩 도구가 안전한 패키지 버전을 고르게 돕는 deptrust
deptrust는 가 오래되었거나 알려진 보안 문제가 있는 의존 패키지를 추천하기 전에 확인하도록 돕는 명령줄 도구다. 지원 범위는 자바스크립트, 파이썬, 러스트, 고, 루비, 닷넷, 자바, PHP, 다트, iOS, 엘릭서, 하스켈, 같은 여러 개발 생태계다. 로컬 컴퓨터에서 직접 실행되며, 별도 deptrust 서버로 코드를 보내지 않는다.
공개 패키지 저장소와 OSV의 취약점 정보를 직접 조회한다. Claude나 Codex 같은 가 낡거나 위험한 버전을 제안하는 일이 있어서 만들어졌다. 로도 실행할 수 있어, 가 설치나 추천 전에 해당 버전에 알려진 취약점이 있는지 빠르게 확인할 수 있다.
설치는 pnpx, , go install 방식으로 가능하다.
핵심 포인트
- deptrust는 가 추천한 의존 패키지 버전을 취약점 정보와 대조한다.
- 명령줄 도구와 형태로 모두 쓸 수 있다.
- 검사는 로컬에서 실행되고, 공개 패키지 저장소와 OSV 정보를 직접 조회한다.
- Claude와 Codex가 오래되거나 취약한 버전을 제안하는 문제를 줄이려는 목적이다.
- 설치는 pnpx, , go install 중 하나로 할 수 있다.