Hook Check

Hook Check 是一款轻量级的安全扫描工具，专为开发者设计，帮助您在浏览器中快速审计项目依赖的安全性。只需粘贴 package.json 或 requirements.txt 文件内容，工具即可自动分析每个依赖包，检测可疑安装脚本、域名仿冒（typosquatting）、新注册包、低下载量以及已知 CVE 漏洞，整个过程完全在本地浏览器中完成，无需上传数据，保障隐私。

核心功能

• 一键粘贴扫描：无需安装或配置，直接粘贴依赖清单即可开始审计。
• 多维度检测：同时检查可疑脚本、仿冒包、新注册包、低下载量和已知漏洞。
• 本地化处理：所有分析在浏览器内完成，数据不上传服务器，安全可靠。

主要特性

• 零数据泄露：扫描完全在客户端进行，敏感代码和依赖信息不会离开您的设备。
• 快速高效：针对常见依赖格式优化，秒级返回结果，不影响开发流程。
• 全面覆盖：支持 npm（package.json）和 pip（requirements.txt）两大生态。
• 可视化报告：结果清晰展示每个包的风险等级和具体问题，便于快速定位。
• 免费使用：无需注册或付费，即开即用。

适用场景

• CI/CD 前检查：在合并代码前快速扫描新增依赖，防止引入恶意包。
• 开源项目审计：对第三方依赖进行安全评估，确保项目供应链安全。
• 日常开发防护：随时检查项目依赖状态，及时发现并修复漏洞。

Hook Check 让依赖安全审计变得简单、高效且私密，是每位开发者的必备工具。