deptrust: 여러 언어 패키지의 알려진 취약점을 검사하는 CLI 도구

deptrust: 여러 언어 패키지의 알려진 취약점을 검사하는 CLI 도구

deptrust는 프로젝트가 사용하는 패키지 버전에 이미 알려진 보안 취약점이 있는지 검사해주는 커맨드라인 도구입니다. npm, PyPI, crates.io(러스트), Go 모듈, RubyGems, NuGet, Maven, Packagist(PHP), pub.dev(다트), , Hex.pm, Hackage, 등 거의 모든 주요 패키지 저장소를 지원합니다.

로컬 컴퓨터에서 CLI로 바로 실행할 수 있고, MCP 서버 형태로도 띄울 수 있어 가 직접 호출해 취약점 검사를 수행하게 만들 수 있습니다. 또한 미리 만들어진 스킬과 이 함께 제공되어, 코드 작업 에 끼워 넣기 쉽습니다.

핵심 포인트

  • npm, PyPI, Go 모듈 등 12개 이상의 주요 패키지 저장소 지원
  • 로컬 CLI 실행과 MCP 서버 실행 두 가지 방식 제공
  • 용 스킬과 훅이 함께 제공되어 자동화에 바로 연동 가능
  • 워크플로우의 의존성도 검사 대상에 포함
원문 보기