npm
secure.
Escáner de seguridad, hardener y detector de malware para tus proyectos npm. Detecta supply chain attacks, secrets expuestos y configuraciones inseguras.
pip install npmsecure seguridad en
toda la cadena.
10 comandos.
un proyecto limpio.
Salida en SARIF (GitHub/GitLab), JSON para CI/CD, y exit codes 0/1/2 para pipelines. Integración nativa con cualquier workflow.
Ver en GitHub →npmsecure scan [path] # Audita proyectos npm de forma recursiva npmsecure harden [--dry-run] # Corrige defaults inseguros de npm npmsecure locks [path] # Valida la salud del package-lock.json npmsecure malware [--quarantine] # Detecta amenazas de supply chain npmsecure install <pkg> # Verifica seguridad antes de instalar npmsecure gitcheck [--history] # Expone secrets en git y .env npmsecure threat-feed [--hours] # Advisories en tiempo real npmsecure agents # Audita configs MCP de agentes IA npmsecure policy-check [--init] # Enforcea políticas en CI/CD npmsecure doctor [--deep] # Assessment completo del proyecto secure your
supply chain.
npmsecure es open source y gratuito. 58 tests, MIT, Python 3.10+. Contribuciones bienvenidas.
pip install npmsecure