Refuse.

Refuse

Refuse es un shim de código abierto que intercepta e impide la instalación de paquetes vulnerables en tu entorno de desarrollo. Actúa como una capa de seguridad transparente entre tu shell y los gestores de paquetes, bloqueando versiones con CVEs conocidos antes de que lleguen a tu sistema.

Características Principales

• Intercepción en tiempo real: Bloquea automáticamente cualquier instalación de paquetes con vulnerabilidades conocidas
• Soporte multi-ecosistema: Compatible con npm, pip, cargo, gem, go, composer y 13 gestores de paquetes adicionales
• Base de datos de 362K+ asesorías: Acceso a información actualizada sobre vulnerabilidades en 21 ecosistemas diferentes
• Sugerencia de versiones seguras: Proporciona alternativas limpias cuando detecta una versión comprometida
• Integración con agentes de IA: Funciona con Claude Code, Cursor, Codex y cualquier cliente MCP

Casos de Uso

• Desarrollo local: Protege tu entorno de trabajo diario de dependencias comprometidas
• Integración continua (CI): Asegura que tus pipelines de construcción no incluyan paquetes vulnerables
• Agentes de inteligencia artificial: Evita que modelos de lenguaje instalen versiones inseguras por error
• Auditoría de contenedores: Escanea dependencias en Dockerfiles incluyendo apt, apk y dnf

Público Objetivo

Desarrolladores de software, equipos de DevSecOps y organizaciones que buscan automatizar la seguridad de sus cadenas de suministro de software sin alterar sus flujos de trabajo existentes.