Vigil — JSプロジェクトのセキュリティ監視

脆弱性を、見逃さない。

package-lock.jsonをスキャンして、既知のセキュリティ脆弱性を検出。

ブラウザ上でのみ処理されます。データはサーバーに送信されません。

package-lock.jsonをドラッグ&ドロップ

または、ファイルをクリックして選択

または

アップロードされたpackage-lock.jsonから全パッケージ情報を抽出します。

各パッケージを OSV.dev (Open Source Vulnerabilities) に問い合わせ、既知の脆弱性を取得します。

CVSS v3.1 スコアに基づいて脆弱性を分類し、結果を表示します。

GitHubリポジトリを登録しておくと、毎日自動でスキャンして新しい脆弱性をメール通知します。

このツールはブラウザ上でのみ動作します。
package-lock.jsonはサーバーに保存されません。