DependencyCombobulator是一个开源的、模块化的、可扩展的框架，用于检测和防止依赖混淆的泄漏和潜在的攻击。这有利于采用整体方法来确保安全的应用程序发布，可以针对不同的来源（如GitHub包、JFrogArtifactory）和不同的包管理方案（如ndm、maven）进行评估。

目标受众该框架可供安全审计员、渗透测试员使用，甚至可以自动融入企业的应用安全程序和发布周期。

主要特点可插入——在SDLC中插入提交级别、构建、发布步骤。可扩展——轻松添加您自己的包管理方案或选择的代码源通用启发式引擎——抽象包数据模型提供的启发式方法支持广泛的技术灵活——可以根据工具包提供的洞察或判决来确定决策安装DependencyCombobulator只需gitclone或从 https://github.com/apiiro/combobulator 下载包

参数(--help)-h,--helpshowthishelpmessageandexit-t{npm,NuGet,maven},--type{npm,NuGet,maven}PackageManagerType,i.e:npm,NuGet,maven-lLIST_FROM_FILE,--load_listLIST_FROM_FILELoadlistofdependenciesfromafile-dFROM_SRC,--directoryFROM_SRCExtractdependenciesfromlocalsourcerepository-p--packageSINGLENameasinglepackage.-cCSV,--csvCSVExportpackagespropertiesontoCSVfile-ghGITHUB_TOKEN,--githubGITHUB_TOKENGitHubAccessToken(Overrides.envfilesetting)-a{compare,comp,heuristics,heur},--analysis{compare,comp,heuristics,heur}Requiredanalysislevel-compare(comp),heuristics(heur)(default:compare)Apiiro<Heart>Community支持的包类型（-t、--t）：npm、maven

支持的输出格式：

屏幕标准输出（默认）CSV导出到指定文件