Refuse.

Refuse — ओपन-सोर्स सुरक्षा शिम

Refuse एक ओपन-सोर्स सुरक्षा शिम है जो आपके शेल, AI एजेंट और CI/CD पाइपलाइन में संक्रमित पैकेजों को रोकता है। यह 21 इकोसिस्टम और 3.62 लाख+ सुरक्षा सलाहिकाओं के साथ काम करता है, ताकि आप बिना किसी खतरे के कोड इंस्टॉल कर सकें।

मुख्य विशेषताएं

• 362K+ सुरक्षा सलाहिकाएं: PyPI, npm, Cargo, RubyGems और 17 अन्य पैकेज मैनेजरों के लिए लाइव CVE डेटाबेस
• क्रॉस-प्लेटफॉर्म CLI: एक ही बाइनरी macOS, Linux और Windows के लिए — curl से तुरंत इंस्टॉल
• शिम इंटरसेप्शन: npm install, pip install जैसे कमांड स्वचालित रूप से रोकें और सुरक्षित वर्जन सुझाएं
• AI एजेंट एकीकरण: Claude Code, Cursor, Codex और किसी भी MCP क्लाइंट के साथ काम करता है
• सेल्फ-होस्ट विकल्प: localhost पर अपना बैकएंड चलाएं या mcp.refuse.dev का उपयोग करें
• Dockerfile स्कैनिंग: apt, apk, dnf और कंटेनर निर्भरताओं की जांच
• GitHub Actions सपोर्ट: वर्कफ़्लो एक्शन की सटीक रेफ़ के खिलाफ जांच

उपयोग के मामले

• व्यक्तिगत डेवलपर: गलती से CVE-युक्त पैकेज इंस्टॉल होने से रोकें, खासकर जब AI टूल्स कोड सुझाते हैं
• AI-संचालित विकास: Claude, Cursor या Codex के साथ सुरक्षित कोडिंग — हर सुझाई गई निर्भरता स्वचालित रूप से जांची जाती है
• CI/CD पाइपलाइन: प्रोडक्शन डिप्लॉय से पहले संक्रमित पैकेजों को रोकें, सुरक्षा टीम का बोझ कम करें
• ओपन-सोर्स मेंटेनर: कम्युनिटी को मैलिशियस पैकेज अपलोड से बचाएं, जैसे acme-widget-layout-utils या mermaid-v11 जैसी हालिया धमकियां
• एंटरप्राइज़ सुरक्षा: डेबियन, उबंटू, अल्पाइन, रेड हैट जैसे Linux डिस्ट्रो के लिए डिस्ट्रो-विशिष्ट सलाहिकां

लक्षित दर्शक

यह टूल भारतीय सॉफ्टवेयर डेवलपर, DevOps इंजीनियर, सुरक्षा शोधकर्ता और AI-संचालित स्टार्टअप के लिए है जो npm, pip, cargo या किसी भी पैकेज मैनेजर का उपयोग करते हैं और संक्रमित निर्भरताओं से अपने सिस्टम को बचाना चाहते हैं।