Refuse.

refuse（リフューズ）

refuseは、脆弱なパッケージを自動的にブロックするオープンソースのシム（shim）ツールです。npm、pip、cargo、gem、goなど21のエコシステムに対応し、362,000件以上のセキュリティアドバイザリーをリアルタイムで照合。開発者、AIエージェント、CIパイプラインのいずれがパッケージをインストールしようとしても、脆弱性を含むバージョンは拒否し、安全な代替バージョンを提案します。

製品の特徴

• マルチエコシステム対応: npm、pnpm、yarn、bun、pip、poetry、cargo、gem、bundle、go、composerなど18以上のパッケージマネージャーをラップ
• リアルタイム脆弱性検出: 362,000件以上のCVE・悪意あるコードアドバイザリーと即座に照合
• セーフバージョン自動提案: refuse fixコマンドで脆弱性を回避した推奨バージョンを出力
• 柔軟なバックエンド選択: クラウドサービス（mcp.refuse.dev）またはローカルホストでのセルフホスティングに対応
• AIエージェント統合: Claude Code、Cursor、Codex、その他MCPクライアントとのシームレスな連携
• CI/CDネイティブ: 継続的インテグレーションパイプラインに組み込み、自動化されたセキュリティチェックを実現

ユースケース

• 開発者のローカル開発: ターミナルでのnpm installやpip install時に、知らずに脆弱なパッケージをインストールするリスクを排除
• AIコーディングアシスタントの安全な利用: Claude、Cursor、GitHub Copilotなどが提案するパッケージを自動検証し、エージェントの「幻覚」による脆弱性導入を防止
• CI/CDパイプラインのセキュリティ強化: ビルドプロセスに組み込み、本番環境への脆弱な依存関係の流入をブロック
• コンテナイメージのスキャン: Dockerfile内のapt、apk、dnfインストールと言語パッケージを包括的にチェック
• GitHub Actionsワークフローの保護: 使用するアクションの特定バージョンがセキュリティアドバイザリーに該当しないか事前検証

対象ユーザー

個人開発者からエンタープライズ開発チームまで、サプライチェーン攻撃を懸念する全てのソフトウェア開発者、およびAIエージェントを活用しながらセキュリティを担保したいDevOps・セキュリティ担当者に最適です。