项目功能

粘贴你的reqired.txt(以及完整分析的poetry.lock)文件,获得CVE表格、您的版本与修复版比较的侧面差异,以及固定版本的包清单。该工具首先用CISA KEV目录中的被主动利用的包 flag。

完全在浏览器中运行 — 无需注册账号、GitHub连接或命令行接口 (CLI)。

目标用户群

生产环境中使用 — 希望通过不安装pip- audit或连接GitHub机器人进行快速依赖检查的Python开发人员。由于OSV数据库每日更新,因此 CVE数据始终是最新的。

比较

Snyk Advisor 于2026年1月关闭,并带走了无摩擦的浏览器体验。pip- audition 需要 CLI 安装。 Dependabot 需要 GitHub 访问。 PackageFix 是唯一一个可以在 npm、PyPI、Ruby 和 PHP 等包仓库上生成可下载固定清单的浏览器粘贴工具。

[https://packagefix.dev]

来源:[https://github.com/metriclogic26/packagefix]