@charliermarsh: 宣布 uv audit:原生支持扫描项目依赖中的漏洞
摘要
Charlie Marsh 宣布推出 uv audit,这是 uv 包管理器中用于项目依赖的原生漏洞扫描功能。
宣布 uv audit:原生支持扫描项目依赖中的漏洞 https://t.co/9LojxbyC8v
查看缓存全文
缓存时间: 2026/06/16 19:39
宣布 uv audit:为你的项目依赖提供原生漏洞扫描支持 https://t.co/9LojxbyC8v
相似文章
uv 中的漏洞和恶意软件检查
uv 宣布新的安全功能:快速的依赖审计命令(uv audit)以及同步操作中的可选恶意软件扫描,两者目前均为预览版。
@charliermarsh: ty-pre-commit 现已发布!类型检查器的预提交钩子通常需要你在钩子配置中枚举你的依赖项…
ty-pre-commit 是一个新工具,通过自动使用 uv 安装依赖项,简化了类型检查器的预提交钩子。
@_mattata: Anthropic 发布了一个相当简洁的代码审计工具,用于识别具有潜在安全影响的漏洞。它…
Anthropic 发布了一个开源代码审计参考工具,用于使用 Claude 进行自主漏洞发现和修复,涵盖了 recon→find→triage→report→patch 流程,主要针对 C/C++ 内存漏洞。它是一个模板/参考实现,而非生产就绪产品,同时还提供名为 Claude Security 的托管选项。
@aiedge_: 这个 Claude Fable 5 提示词可以审计你的整个代码库,查找漏洞、错误、攻击向量等。如果你有…
一个用于 Claude Fable 5 的提示词,可审计整个代码库的漏洞、错误和攻击向量,推荐用于 vibe-coded 项目。
Anthropic 发布用于 AI 驱动漏洞发现的开源框架
Anthropic 发布了一个开源参考实现,用于基于 Claude 的自主漏洞发现与修复,涵盖完整流水线(侦察 → 发现 → 验证 → 报告 → 修补),并支持沙箱隔离。该框架配套 Claude Security 托管产品,可用于管理代码库中的漏洞。