Ana Sayfa / Tüm Kategoriler / Geliştirici Araçları / Güvenlik ve Bağımlılık Yönetimi
Refuse logo

Refuse.

Kodunuz çalışmadan önce tehditleri durdurur

Refuse, npm, pip, cargo ve 16+ paket yöneticisi önünde durur. Bilinen güvenlik açıklarını disk'e ulaşmadan engeller. Açık kaynak, Docker ile kurulur.

Güvenlik Açığı EngellemePaket Yöneticisi GüvenliğiAI Kodlama Aracı Koruması
Web Sitesini Ziyaret Et
Web Sitesini Ziyaret Et
Haftalık Sıralama
▲ #35
Oylar
81
Platform
Web / Mobile
Başlatıldı
Recently
Refuse screenshot

Refuse Hakkında Daha Fazla

refuse

refuse, açık kaynaklı bir shim aracıdır ve 21 farklı ekosistemde 362.000'den fazla güvenlik danışmanlığına sahip paket yükleyicilerinizi korur. npm, pip, cargo, gem, go ve diğer 13 yöneticiyi sararak, zafiyetli paketlerin kurulmasını otomatik olarak engeller ve güvenli sürümleri önerir.

Ürün Özellikleri

  • Açık Kaynak Mimari: Tamamen açık kaynaklı shim, şeffaf ve topluluk tarafından denetlenebilir güvenlik kontrolleri sunar.
  • 21 Ekosistem Desteği: npm, pnpm, yarn, bun, pip, pip3, uv, poetry, pipenv, pdm, pipx, cargo, gem, bundle, go, composer, dotnet ve daha fazlasını destekler.
  • Gerçek Zamanlı Güvenlik Taraması: 362.000+ danışmanlık veritabanıyla her paket kurulumu anında CVE ve kötü amaçlı yazılım kontrolünden geçer.
  • Otomatik Düzeltme Önerisi: Engellenen zafiyetli sürümler için refuse fix komutuyla güvenli alternatif sürüm otomatik olarak belirlenir.
  • Kendi Kendine Barındırma Seçeneği: Bulut servisi veya localhost üzerinde tam kontrol sağlayan esnek backend yapılandırması.
  • AI Ajan ve CI Entegrasyonu: Claude Code, Cursor, Codex ve diğer MCP istemcileriyle uyumlu, CI/CD pipeline'larına kolay entegrasyon.

Kullanım Senaryoları

  • Geliştirici Güvenliği: Yerel geliştirme ortamında npm install veya pip install komutlarınız otomatik olarak taranır, zafiyetli paketler kurulmadan engellenir.
  • AI Kod Asistanı Koruması: Claude, Cursor veya Codex gibi yapay zeka araçlarının önerdiği paketler refuse shim'i üzerinden geçerek güvenlik kontrolüne tabi tutulur.
  • CI/CD Pipeline Güvenliği: Sürekli entegrasyon süreçlerinde her paket kurulumu öncesi otomatik güvenlik denetimi, üretim ortamına zafiyet taşınmasını önler.
  • Konteyner Güvenliği: Dockerfile içindeki apt, apk, dnf kurulumları ve bağımlılıkları tarama ile imaj oluşturma aşamasında güvenlik sağlanır.
  • GitHub Actions Denetimi: Workflow'larda kullanılan her action belirli referanslarına göre danışmanlık veritabanından kontrol edilir.

Hedef Kitle

refuse, yazılım tedarik zinciri güvenliğine önem veren backend ve full-stack geliştiriciler, DevOps mühendisleri, güvenlik odaklı ekipler ve AI destekli kodlama araçları kullanan profesyoneller için tasarlanmıştır. Özellikle açık kaynak bağımlılıklarını yöneten ve otomatik güvenlik kontrolleri isteyen teknik ekipler için idealdir.

    Refuse: Güvenlik Açığı Olan Paketleri Engelle