OSV-Scanner | 代码依赖安全漏洞

在安全越来越重要的今天，在⾃⼰的代码依赖中查找已知的漏洞是常⻅的安全需求。通常这样的能⼒需要借助商业化的安全产品完成，⽽ Google 发布的 OSV-Scanner 有望降低这⼀⼯作的⻔槛。OSV-Scanner 集成了 osv.dev 发布的漏洞数据，并⽀持对多种语⾔的依赖⽂件进⾏扫描，对于希望⾃建漏洞扫描⼯具的⽤户可以⼀试。