Smelly: رفيقك الأمني للاعتمادات
Smelly هو ملحق مجاني لمتصفح Chrome مصمم لتحديد الثغرات الأمنية في الاعتماديات مفتوحة المصدر أثناء تنقل المستخدمين عبر سجلات الحزم مثل npm و PyPI و NuGet. من خلال مراقبة عناوين URL للحزم، يستخرج اسم الحزمة والإصدار، ثم يتحقق منها مقابل قاعدة بيانات الثغرات OSV.dev لضمان أن يكون المستخدمون على دراية بأي مخاطر أمنية مرتبطة باعتمادياتهم.
عندما يتم اكتشاف الثغرات، يقدم Smelly معلومات مفصلة في نافذة منبثقة سهلة الاستخدام، بما في ذلك معرفات CVE/GHSA، مستويات الخطورة، النطاقات المتأثرة، وإصدارات الترقية الآمنة الموصى بها. يهدف هذه الأداة إلى الحفاظ على تحديث اعتمادياتك وتأمينها، مع خطط لدعم أنظمة بيئية إضافية مثل Maven و Go في المستقبل. ومن الجدير بالذكر أن Smelly يعطي الأولوية لخصوصية المستخدم من خلال تجنب جمع البيانات وتشغيل جميع المنطق محليًا.
