metriclogic26/packagefix

# PackageFix 粘贴你的清单文件。获取修复后的文件。 免费、基于浏览器的依赖安全修复工具。在 Snyk 和 Dependabot 无法工作的场景下也能使用——无需 GitHub 连接、无需 CLI、无需安全团队批准。所有操作均在浏览器中完成。 **[packagefix.dev →](https://packagefix.dev)** ## 它能做什么 粘贴你的清单文件。PackageFix 会： - 将每个依赖项与实时的 OSV 漏洞数据库进行比对 - 标记 CISA 已知被利用漏洞（KEV）目录中的包——当前正在被积极利用 - 显示逐项更改的并排差异 - 生成可一键下载的固定清单、更改日志和 Renovate 配置 .zip - 检测传递性漏洞（当你上传锁文件时） - 检测可疑的包更新，这些更新可能表明维护者账户已被入侵 ## 支持的生态系统 | 生态系统 | 清单文件 | 锁文件 | |-----------|----------|---------| | Node.js | package.json | package-lock.json | | Python | requirements.txt | poetry.lock | | Ruby | Gemfile | Gemfile.lock | | PHP | composer.json | composer.lock | | Go | go.mod | — | | Rust | Cargo.toml | Cargo.lock | | Java | pom.xml | — | ## 它是如何工作的 1. 上传你的清单文件（可选上传锁文件以获取完整的传递性覆盖） 2. PackageFix 实时查询 OSV 数据库和 CISA KEV 目录 3. 一键下载修复后的清单、更改日志和 Renovate 配置 不会存储任何数据。仅将包名和版本范围发送到公共 API——与包管理器发起的请求相同。你的代码永远不会离开浏览器。 ## 为何基于浏览器？ 大多数依赖项工具需要 GitHub 连接、CLI 安装或账户。PackageFix 完全在浏览器中运行——无需安装、无需连接、不会写入你的系统。在安全策略限制第三方集成的环境中也可安全使用。 ## MetricLogic 网络的一部分 | 工具 | 领域 | 修复内容 | |------------|----------|---------------| | ConfigClarity | [configclarity.dev](https://configclarity.dev) | 服务器与 DevOps | | DomainPreflight | [domainpreflight.dev](https://domainpreflight.dev) | DNS 与邮件 | | PackageFix | [packagefix.dev](https://packagefix.dev) | 依赖项 | | HttpFixer | [httpfixer.dev](https://httpfixer.dev) | Web 应用安全 | ## 替代方案 在寻找 Snyk Advisor、david-dm、Greenkeeper、Gemnasium、requires.io 或 bundle-audit 的替代方案？查看 [packagefix.dev/compare](https://packagefix.dev/compare) ## 许可证 MIT —— 你可以使用它、分叉它、在此基础上构建。

标签：Cargo.toml, CISA KEV, composer.json, Dependabot替代, Gemfile, go.mod, OSV, package.json, pom.xml, requirements.txt, Snyk替代, Vercel, 依赖安全修复, 依赖漏洞扫描, 依赖管理, 前端安全工具, 后端开发, 多模态安全, 安全合规, 数据可视化, 无登录, 无需CLI, 本地运行, 浏览器工具, 漏洞修复, 网络代理, 网络安全培训, 风险检测