Deeps

Le suivi de dépendances pour devs

Le suivi de dépendances qui tient sur une page.

Scannez un repo et obtenez trois chiffres : à quel point c'est vieux (libyears), combien de CVE connues, et dans combien de temps un truc passe en fin de support. Pas d'audit de 200 pages.

  • CVE connues
  • Fin de vie
  • Non maintenu
Prendre la CLI Lire les docs

5

Écosystèmes : Go, npm, PyPI, Packagist, Docker

4

Formats de sortie : JSON, Markdown, SARIF, slides

0

Agent à installer sur vos serveurs

Pourquoi Deeps

Fait pour les devs, pas pour les auditeurs

La plupart des scanners produisent des preuves de conformité pour les équipes sécu. Deeps est fait pour les devs qui réduisent la dette technique. La CLI tient sur un écran, le rapport dans un commentaire de PR, le dashboard suit les libyears dans le temps. L'hébergé est optionnel : le scanner tourne en local et n'envoie rien sans votre feu vert.

Libyears

L'âge de chaque dépendance par rapport à sa dernière version. Un score par package, total par projet. Triez le tableau pour voir la pire dette en premier.

Les CVE qui comptent

Trivy les trouve ; Deeps les trie par sévérité, filtre celles qui ont un fix, et pointe direct dessus. Pas de pavés de 50 lignes à scroller.

Détection de fin de vie

On lit le Dockerfile, package.json, go.mod et composer.json, puis on croise avec endoflife.date. « Node 16 en fin de vie dans 38 jours » avant que ça pète en prod.

Notifications

Web push, email, APNs, FCM. Par projet, par sévérité. Résumé ou temps réel.

CLI

Le même scan partout

Le dashboard hébergé fait tourner le même pipeline que la CLI. Pointez-la sur n'importe quel dossier :

deeps scan --dir . \
  --severity-floor high \
  --max-libyears 100 \
  --format markdown

Partout où vous bossez

Où tourne Deeps

  • CLI

    Un seul binaire Go. Lancez-le sur n'importe quel dossier, sortie JSON, Markdown, SARIF ou slides sur stdout.

  • Image Docker

    Trivy inclus, tourne en nonroot, ~80 Mo. L'artefact de base que toutes les intégrations CI réutilisent.

  • GitHub Action

    Étape de workflow prête à l'emploi. Forgejo Actions utilise le même action.yml sans rien changer.

  • Template GitLab CI

    include: depuis votre .gitlab-ci.yml. Poste le rapport Markdown en commentaire de MR.

  • Dashboard hébergé

    Optionnel, bientôt. Bibliothèque multi-projets, historique des scans, courbes de libyears, et des APIs appelables par un agent.

Essayez

Prenez la CLI et lancez-la sur n'importe quel repo. Le dashboard hébergé arrive.

Prendre la CLI Lire les docs