Endor Labs

安全

透過 Neotask 在 OpenClaw 上管理開源依賴風險和軟體供應鏈安全 — 透過對話獲取 Endor Labs 洞察。

• 查詢您專案中的易受攻擊依賴項、可達性分析結果和修復建議
• 透過對話追蹤開源授權合規性和政策違規，無需瀏覽 Endor Labs 控制台
• 根據實際可達性而非單純的理論 CVE 嚴重性獲取優先修復清單

您可以做什麼

查詢易受攻擊的依賴項

請 Neotask 顯示您專案依賴項中所有嚴重漏洞、按可達與不可達 CVE 篩選，或在 Endor Labs 中檢查特定套件版本是否有已知漏洞。

獲取基於可達性的優先排序

與傳統 SCA 工具不同，Endor Labs 確定易受攻擊的程式碼路徑在您的應用程式中是否實際可達。請 Neotask 僅顯示可達的嚴重 CVE，讓您專注於真正重要的事情。

檢查授權合規性

請 Neotask 列出您專案中具有 GPL、AGPL 或其他限制性授權的所有依賴項、識別政策違規，或取得特定儲存庫的授權清單。

追蹤依賴版本和更新

請 Neotask 顯示哪些依賴項明顯過時、哪些有可用的安全修補程式，或特定易受攻擊套件的升級路徑。

監控供應鏈風險

請 Neotask 評估特定套件的供應鏈健康分數、檢查依賴項是否有可疑的近期活動，或識別維護分數低的套件。

試著這樣問

"顯示我主要應用程式專案中所有可達的嚴重 CVE"

"我專案中哪些依賴項有 GPL 授權，可能違反我們的政策？"

"我所有 Endor Labs 專案當前的漏洞數量是多少？"

"lodash 4.17.20 是否對我們實際使用的任何功能存在漏洞？"

"我專案目前風險最高的前 5 個依賴項是什麼？"

專業提示

可達性優先於嚴重性 — 始終先按可達發現篩選；Endor Labs 的呼叫圖分析消除了大多數影響您應用程式從未執行的程式碼的假陽性 CVE。

修復群組 — Endor Labs 將相關修復分組，升級一個依賴項可解決多個 CVE；在規劃修復前顯示修復群組，以最小化所需的升級數量。

政策即程式碼 — Endor Labs 支援授權和漏洞規則的政策即程式碼；在下次稽核前稽核您當前的政策配置並識別差距。

SBOM 生成 — 當客戶或企業採購方要求軟體組成數據時，為專案生成 SBOM；Endor Labs 可以生成 SPDX 或 CycloneDX 格式輸出。