Tool Platform
Workspace

依赖风险解释器

动态工具路由来自自动生成的 Tool Registry。

搜索工具打开示例

网络安全

依赖风险解释器

从依赖清单中提取维护、版本、安全和供应链风险信号。

本地简单运行
运行方式
本地简单运行
标签
dependenciessupply-chainrisknpmpackage
工具标识
dependency-risk-explainer
Worker
无需启用
权限
无需额外权限

使用指南

开始使用

粘贴项目依赖清单,自动分析维护状态、版本健康度和已知安全风险。

使用步骤

  1. 粘贴 package.json、requirements.txt 或 Cargo.toml 等依赖文件。
  2. 查看维护状态、版本滞后度和安全风险。
  3. 根据建议升级有风险的依赖包。

使用例子

  • 检查 npm 依赖是否包含已废弃的包。
  • 分析 Python 依赖的已知 CVE 风险。

Loading

依赖风险解释器

工具组件加载中。