Início / Todas as categorias / Ferramentas de Desenvolvedor / Segurança e Gerenciamento de Dependências
Refuse logo

Refuse.

Segurança proativa que para ameaças antes de tocarem seu disco

Proteja seu código com Refuse. Bloqueia instalações vulneráveis em npm, pip, cargo e mais. Open-source, auto-hospedável via Docker.

Bloqueio de VulnerabilidadesSegurança do Gerenciador de PacotesProteção de Agentes de Codificação IA
Visitar website
Visitar website
Classificação semanal
▲ #35
Votos
81
Plataforma
Web / Mobile
Lançado
Recently
Refuse screenshot

Mais sobre Refuse

Refuse

O Refuse é uma ferramenta open-source que atua como uma camada de proteção entre você e os registros de pacotes, bloqueando automaticamente versões vulneráveis antes que elas cheguem ao seu ambiente. Com mais de 362 mil avisos de segurança monitorados em 21 ecossistemas diferentes, ele garante que seu shell, agentes de IA e pipelines de CI instalem apenas pacotes seguros — sem necessidade de mudar seus fluxos de trabalho existentes.

Destaques do Produto

  • Shim Universal: Funciona como um invólucro transparente para npm, pip, cargo, gem, go e mais 13 gerenciadores de pacotes, interceptando cada instalação em tempo real.
  • Verificação em Tempo Real: Consulta mais de 362 mil avisos de segurança ativos para bloquear pacotes com CVEs e sugerir versões seguras automaticamente.
  • Integração com Agentes de IA: Compatível com Claude Code, Cursor, Codex e outros clientes MCP, protegendo instalações feitas por assistentes de código.
  • Autohospedagem Flexível: Escolha entre o serviço em nuvem ou hospede seu próprio backend local, com configuração simples via arquivo YAML.
  • Cobertura Multiecosistema: Suporte a PyPI, npm, RubyGems, Cargo, Go, Maven, NuGet, GitHub Actions, Dockerfiles e distribuições Linux.

Casos de Uso

  • Desenvolvimento Local Seguro: Desenvolvedores podem instalar dependências sem medo, sabendo que versões vulneráveis serão automaticamente recusadas e substituídas por alternativas seguras.
  • Proteção de Pipelines de CI/CD: Equipes de DevOps garantem que builds automatizados nunca incluam pacotes com vulnerabilidades conhecidas, evitando implantações inseguras.
  • Uso Seguro de Agentes de IA: Profissionais que utilizam assistentes de código podem delegar instalações de pacotes com confiança, pois o Refuse atua como guardião silencioso.
  • Conformidade em Containerização: Análise de dependências em Dockerfiles, incluindo comandos apt, apk e dnf, além de instalações de linguagens.

Público-Alvo

O Refuse é ideal para desenvolvedores de software, engenheiros de DevOps e equipes de segurança que buscam uma solução leve e não intrusiva para proteger seus ambientes de desenvolvimento e produção contra vulnerabilidades em dependências de código aberto.