เสริมความปลอดภัยของคุณด้วยส่วนเสริมที่มีกลิ่น
Smelly เป็นส่วนเสริม Chrome ฟรีที่ออกแบบมาเพื่อช่วยนักพัฒนาในการระบุช่องโหว่ด้านความปลอดภัยในความพึ่งพาโอเพนซอร์ส โดยการติดตาม URL ของแพ็คเกจจากทะเบียนต่างๆ เช่น npm, PyPI และ NuGet มันจะดึงข้อมูลแพ็คเกจที่เกี่ยวข้องและทำการตรวจสอบกับฐานข้อมูลช่องโหว่ OSV.dev เมื่อมีการตรวจพบช่องโหว่ Smelly จะให้ข้อมูลรายละเอียดและแนะนำเส้นทางการอัปเกรดสำหรับแพ็คเกจที่ล้าสมัยหรือไม่ปลอดภัย เครื่องมือนี้เป็นสิ่งที่นักพัฒนาควรมีเพื่อรักษาห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัย
ส่วนเสริมจะเปิดใช้งานโดยอัตโนมัติเมื่อมีการเข้าชมหน้าของแพ็คเกจที่รองรับ เพื่อให้การรวมเข้ากับกระบวนการพัฒนาที่ราบรื่น มันจะแสดงผลการค้นพบในป๊อปอัปที่เข้าถึงได้ โดยระบุ CVE/GHSA และระดับความรุนแรง และช่วงที่ได้รับผลกระทบ พร้อมกับคำแนะนำสำหรับเวอร์ชันการอัปเกรดที่ปลอดภัย ด้วยแผนการสนับสนุนระบบนิเวศเพิ่มเติม เช่น Maven และ Go Smelly จึงพร้อมที่จะกลายเป็นแหล่งข้อมูลที่สำคัญในการเพิ่มความปลอดภัยของแพ็คเกจในสภาพแวดล้อมการพัฒนาต่างๆ
