基于OSV.dev的Python漏洞查询工具
Simon Willison2026/03/30 02:46机翻/自动摘要/自动分类
5 阅读
内容评分
技术含量
7/10
营销水分
4/10
摘要
该工具利用OSV.dev API,通过pyproject.toml或requirements.txt文件查询Python依赖项的漏洞。核心亮点在于集成开源漏洞数据库,支持CORS,便于开发者在项目中直接使用,提升代码安全和供应链透明度。
正文
我开发了一个基于OSV.dev API的Python漏洞查询工具,该工具支持CORS,用户可通过将代码粘贴到pyproject.toml或requirements.txt文件中(或指向GitHub仓库地址)来查看所有相关漏洞报告。OSV.dev是一个开源漏洞数据库,提供JSON API接口,使得开发者能够方便地集成漏洞检测功能。此工具旨在提升Python项目在供应链安全方面的透明度和可维护性,帮助开发者快速识别依赖项中的安全风险。