西蒙·威尔逊发布Python漏洞查询工具

关键信息

该工具使用支持CORS的OSV.dev JSON API，允许在浏览器中直接查询而无需后端基础设施。它支持pyproject.toml和requirements.txt格式，以及GitHub仓库URL。

资讯摘要

西蒙·威尔逊开发了一个轻量级的HTML工具，允许用户通过OSV.dev API检查Python包依赖项中的已知漏洞。通过粘贴requirements.txt或pyproject.toml文件——甚至GitHub仓库链接——该工具会返回来自OSV数据库的漏洞列表。这使得开发者能够随时审计其项目的整体安全性。

与OSV.dev的集成确保了针对特定包版本的准确且最新的漏洞数据。该工具可通过简单网页界面访问，无需安装或配置。它展示了现代API如何赋能开发者在其工作流中直接提升供应链安全。

资讯正文

<p><strong>工具：</strong> <a href="https://tools.simonwillison.net/python-vulnerability-lookup">Python漏洞查询工具</a></p>

<p>我了解到，开源漏洞数据库OSV.dev提供了一个开放的CORS JSON API，因此我让Claude Code帮我构建了这个<a href="https://simonwillison.net/2025/Dec/10/html-tools/">HTML工具</a>。你可以将一个<code>pyproject.toml</code>或<code>requirements.txt</code>文件（或者包含这些文件的GitHub仓库名称）粘贴进去，然后查看来自该API的所有已报告漏洞列表。</p>

<p>标签： <a href="https://simonwillison.net/tags/tools">工具</a>， <a href="https://simonwillison.net/tags/python">Python</a>， <a href="https://simonwillison.net/tags/supply-chain">供应链</a>， <a href="https://simonwillison.net/tags/vibe-coding">氛围编程</a>， <a href="https://simonwillison.net/tags/security">安全</a></p>

来源与参考

1. 原始链接
2. Tool: Python Vulnerability Lookup