google/osv-scanner：谷歌开源Go编写的漏洞扫描器

使用OSV-Scanner查找影响你项目依赖关系的现有漏洞。 OSV-Scanner提供了一个官方支持的OSV数据库的前端，它将项目的依赖性列表与影响它们的漏洞联系起来。由于OSV.dev数据库是开放源码和分布式的，与封闭源码的咨询数据库和扫描器相比，它有几个好处。 每个建议都来自于一个开放的、权威的来源（例如RustSec咨询数据库）。 ...