Smelly: Säkerhet för öppen källkod
Smelly är ett lättanvänt tillägg för webbläsare som hjälper användare att identifiera säkerhetsbrister i öppna källkodsberoenden. Det fungerar genom att övervaka URL:er till paketregistren som npm, PyPI och NuGet, extrahera paketnamn och versioner, och kontrollera dessa mot OSV.dev:s pålitliga sårbarhetsdatabas. När en osäker version upptäcks, ger Smelly detaljer och rekommenderade uppgraderingar direkt i webbläsaren.
Tillägget erbjuder användarna en ren popup-vy med viktiga detaljer som CVE/GHSA-identifikationer, allvarlighetsnivåer och sammanfattningar, samt rekommenderade säkra versioner att uppgradera till. Smelly kommer att stödja fler ekosystem framöver, inklusive Maven och Go, vilket ytterligare utökar dess användbarhet. Med fokus på integritet och säkerhet gör Smelly inga datainsamlingar eller spårningar, vilket gör det till ett pålitligt verktyg för utvecklare.
