6 repository-uri
Tools for auditing and analyzing project dependencies and lockfiles.
Explore 6 awesome GitHub repositories matching part of an awesome list · Dependency Analysis. Refine with filters or upvote what's useful.
Vuls is an agentless vulnerability scanner and CVE intelligence aggregator. It identifies security flaws in operating systems, containers, and network devices without requiring the installation of permanent software agents on target machines. The project distinguishes itself by cross-referencing software versions against multiple vulnerability databases, security advisories, and known exploit catalogs. It utilizes platform-based enumeration and lockfile analysis to detect vulnerabilities in network hardware, programming libraries, and website plugins. The tool covers a broad range of securit
Analyzes programming language lockfiles and package manifests to detect insecure third-party libraries.
OctoLinker este o extensie de browser care îmbunătățește navigarea în repository-urile GitHub prin convertirea referințelor de dependență bazate pe text, a declarațiilor de import și a acțiunilor de flux de lucru în link-uri clicabile. Acesta funcționează ca un navigator de cod cross-language și un linker de dependențe, transformând referințele statice în link-uri directe către repository-urile sursă și fișiere. Instrumentul oferă carduri de hover pentru insight-uri despre pachete, care afișează detalii despre dependențe și informații despre pachete fără a necesita ca utilizatorul să părăsească pagina curentă. Acesta mapează în mod specific definițiile GitHub Action din fișierele de flux de lucru direct către codul sursă subiacent. Sistemul acoperă îmbunătățirea navigării în codebase prin maparea importurilor cross-language și fluxuri de lucru de analiză a dependențelor. Utilizează potrivirea de tipare și maparea sursei pentru a rezolva căile relative și absolute în diferite limbaje de programare.
Enables a dependency analysis workflow by providing package insights via hovercards without leaving the page.
kro is a Kubernetes resource orchestrator and API abstraction layer that enables the definition of simplified custom API surfaces. It allows users to map high-level inputs to complex templates of underlying Kubernetes objects, effectively grouping interdependent resources into single, manageable units. The project differentiates itself by automating the generation of custom resource definitions and dedicated controllers from resource graph specifications without requiring manual Go code. It employs a dependency manager that uses directed acyclic graphs to coordinate the creation, readiness, a
Builds a directed acyclic graph of resource dependencies to determine creation order and detect circular references.
Audits Python environments, requirements files and dependency trees for known security vulnerabilities, and can automatically fix them
Scans Python packages for known vulnerabilities.
Lint an npm or yarn lockfile to analyze and detect security issues
Analyzes npm or yarn lockfiles for security issues.
🚀 Fast detection of composer dependency issues (unused dependencies, shadow dependencies, misplaced dependencies)
Detects unused or misplaced PHP composer dependencies.