matsuu
.
@matsuu,
gitリポジトリに含まれるpackage-lock.jsonなどから依存関係の参照や解決、SBOM生成、ライセンスチェック、脆弱性スキャンなどを実行できるgitサブコマンド。historyからいつ変更されたかも抽出できる模様。様々な言語に対応
---
GitHub - git-pkgs/git-pkgs: About A git subcommand for analyzing package/dependency usage in git repositories over time
https://github.com/git-pkgs/git-pkgs
#bookmarks