DepsGuard:保护依赖项免受供应链攻击,支持多平台且功能丰富 导航菜单切换导航有登录、外观设置等选项。平台方面涵盖AI代码创作如GitHub Copilot、GitHub Spark等、开发者工作流如Actions、Codespaces等、应用程序安全如GitHub Advanced Security等、探索如为何选择GitHub、文档等。解决方案按公司规模企业版、中小团队版等、按用例应用现代化、DevSecOps等、按行业医疗保健、金融服务等分类。资源按主题探索AI、软件开发等、按类型探索客户案例、活动与网络研讨会等、支持与服务文档、客户支持等分类。开源包括社区GitHub Sponsors、项目Security Lab、Maintainer Community等、仓库主题、热门趋势等。企业版有企业解决方案企业平台和可用附加组件GitHub Advanced Security、Copilot for Business等。还有定价、搜索、提供反馈、保存的搜索等功能。arnica/depsguard仓库有通知、分叉、加星等操作包含代码、问题、拉取请求等导航选项。主分支有分支和标签展示文件夹和文件包括最新提交、历史记录等。depsguard介绍可保护依赖项免受供应链攻击是单静态二进制文件零Rust crate依赖由arnica提供。目录包含概述、安装、使用方法等内容。概述DepsGuard会查找npm、pnpm、yarn、bun和uv读取配置文件并与推荐设置比较可交互式应用修复还扫描Renovate和Dependabot配置不运行包安装操作仅编辑批准的配置文件并写入备份。主要特性有交互式TUI、scan子命令、restore子命令、跨平台、无捆绑第三方Rust crate。技术栈涉及语言Rust最低支持版本1.74、CLI/TUI、配置逻辑、网站等方面。安装预构建二进制文件包含多个平台的存档下载解压后添加到PATH可用匹配的.sha256文件验证完整性。按平台安装有LinuxDebian/Ubuntu通过APT、macOSIntel/Apple Silicon、WindowsWinGet、Scoop等等方式。也可通过crates.io安装需要带有cargo的Rust工具链。包管理器方面若组织提供DepsGuard按说明操作设置或自动化渠道属于维护者文档。还可从源代码构建需要Rust 1.74。使用方法有多种命令如depsguard交互式扫描、选择修复选项并应用、depsguard scan仅报告等。使用步骤包括安装、运行、导航与选择、预览、应用、重新扫描、恢复等。注意某些设置有最低版本要求。检查内容对不同管理器npm、pnpm、yarn等的配置设置如min-release-age、ignore-scripts等进行检查明确目标和原因。配置文件位置不同管理器在Linux、macOS、Windows的配置文件位置不同。用户级配置文件从标准位置读取仓库级配置通过搜索发现会跳过已知大目录。紧急安全修复若修补版本更新可添加狭窄例外安装修复后移除。优先使用特定包的例外绕过冷却期前要检查CVE影响、是否有旧版本可用升级后移除临时例外。不同管理器有不同绕过冷却期的方法。备份与恢复DepsGuard在修改文件前将备份写入~/.depsguard/backups/可运行depsguard restore列出备份并恢复。工作原理涉及多个文件main.rs、term.rs等零第三方crate颜色使用ANSI序列支持Windows现代终端。故障排除针对不同症状如depsguard: command not found、写入配置时权限错误等有相应解决方法。帮助与反馈可报告bug或请求功能、报告安全漏洞贡献者开发工作流程详见AGENTS.md。相关链接Dependency Cooldowns与DepsGuard互补前者关注minimum-release-age冷却期涵盖更广泛生态系统后者涵盖npm/pnpm/yarn/bun/uv及Renovate/Dependabot添加其他强化设置。许可证为MIT。