S
supply-chain-auditor
by @trailofbitsv1.0.0
4.7(260)
Audit supply-chain threat landscape of project dependencies. Detects typosquatting, compromised packages, and known CVEs.
Supply ChainDependenciesCVE
安装方式
npx skills add trailofbits/skills --skill supply-chain-auditorcompare_arrows
Before / After 效果对比
1 组BEFORE
依赖盲目信任 - 无传递依赖审查 - typosquatting 风险 - CVE 响应滞后
AFTER
全面供应链审计 - 传递依赖扫描 - typosquatting 检测 - CVE 实时告警
风险依赖发现%
Before
0个
After
12个
风险依赖发现
%
0个 → 12个
forum用户评价 (0)
发表评价
效果
易用性
文档
兼容性
暂无评价,来写第一条吧
统计数据
安装量6.5K
评分4.7 / 5.0
版本1.0.0
更新日期2026年3月10日
对比案例1 组
用户评分
4.7(260)
5
63%
4
26%
3
8%
2
2%
1
1%
为此 Skill 评分
0.0
兼容平台
🤖claude-code
时间线
创建2026年1月20日
最后更新2026年3月10日