ScanReq

ScanReq 是一款集成在 VS Code 中的安全扫描工具，可实时检测项目依赖中的安全漏洞和过期包。它通过对比公共注册表的最新版本，并利用 OSV.dev 数据库识别已知 CVE，覆盖 Python、Node.js、Rust、Go、PHP、Ruby 以及 Java（Maven 和 Gradle）等 8 大生态系统。免费版即可使用所有生态的完整 CVE 检测功能。Pro 版（一次性付费 $19）额外提供跨版本兼容性分析和风险分阶段更新规划，帮助开发者更安全、高效地管理依赖。

核心功能

ScanReq 直接在 VS Code 编辑器中运行，无需切换工具。它自动扫描项目中的依赖文件，实时显示过期包和安全漏洞，并提供一键更新建议。

主要特性

• 多生态支持：覆盖 Python、Node.js、Rust、Go、PHP、Ruby、Java（Maven & Gradle）等主流语言和框架。
• 实时 CVE 检测：基于 OSV.dev 数据库，快速识别已知漏洞，确保依赖安全。
• 版本对比：自动对比当前版本与最新稳定版，清晰展示更新路径。
• 免费可用：免费版包含所有生态的完整 CVE 检测，无功能阉割。
• Pro 高级规划：一次性付费 $19，获得跨版本兼容性分析和风险分阶段更新计划，降低升级风险。

适用场景

• 个人开发者：在编码过程中即时发现依赖问题，保持项目健康。
• 团队协作：统一依赖管理标准，减少安全漏洞引入。
• 开源项目维护：快速检查依赖状态，提升项目安全性。
• 企业安全审计：作为 CI/CD 流程的补充，确保生产环境依赖安全。