vet

vet 是一种用于防范开源软件供应链攻击的工具。为适应组织需求，它采用基于通用表达式语言（Common Expression Language）的明确策略，并结合广泛的包安全元数据，包括：

代码分析，以防范真正重要的风险
来自 OSV 的漏洞信息
基于流行度的防护机制，防止未经审查或存在风险的包
包的维护状态
基于扩展许可证属性的合规性检查
基于 OpenSSF Scorecard 的第三方开源项目风险管控
直接与间接依赖关系分析，确保全面覆盖