$ loading_
本地扫描依赖与IDE扩展漏洞,快速发现供应链风险
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "TridentChain Security" MCP 服务: 执行:claude mcp add 'io-github-devinder1-tridentchain-security' -- npx -y tridentchain-mcp
请使用 TridentChain Security 扫描我当前项目的依赖,优先检查 OSV 和 NVD 中的已知 CVE,并列出高危项、受影响版本和修复建议。
输出依赖漏洞清单,包含严重级别、受影响版本和修复建议。
请扫描我本地安装的 IDE 扩展,找出可能存在的安全漏洞或供应链风险,并按严重程度排序。
输出扩展风险报告,按严重程度排序并标注可疑项。
请根据扫描结果生成修复优先级建议,优先处理可被远程利用且影响生产环境的漏洞。
输出修复优先级列表,帮助团队先修最危险的问题。
扫描源代码中的泄露密钥、令牌和私钥,帮助及时发现安全风险。