Smellyでパッケージセキュリティを強化する
Smellyは、開発者がオープンソースの依存関係におけるセキュリティ脆弱性を特定するのを助けるために設計されたChromeのアドオンです。これは、npm、PyPI、NuGetなどの人気のあるリポジトリからのパッケージURLを監視することによって機能します。パッケージの訪問を検出すると、Smellyは名前とバージョンを抽出し、そのバージョンに関連する既知の問題を確認するためにOSV.devの脆弱性データベースを照会します。脆弱性が見つかると、詳細な洞察とアップグレードの推奨を提供し、開発者が依存関係を簡単に安全に保つことができるようにします。
このアドオンは、CVEおよびGHSA識別子、深刻度レベル、影響を受ける範囲、安全なアップグレードバージョンなどの重要な情報を表示するユーザーフレンドリーなポップアップを特徴としています。Smellyは、DOMにアクセスしたりデータを収集したりせず、OSV.devへの必要なAPI呼び出しのみを行うことで、プライバシーとセキュリティを強調しています。将来のアップデートでは、MavenやGoなどの追加のエコシステムのサポートが約束されており、より広範な開発者にとっての有用性が向上します。
