Qu'est-ce que ReleaseRun ?

ReleaseRun est une collection de 84 outils gratuits, utilisables directement dans le navigateur, conçus pour les développeurs qui ont besoin de réponses rapides et fiables sur leur pile logicielle. Pas de connexion, pas de paywall, pas d'installation requise. Les outils couvrent la santé des dépendances dans les principaux écosystèmes (npm, PyPI, Go, Cargo, Maven, Composer, NuGet, RubyGems), l'analyse de sécurité pour les fichiers d'infrastructure en tant que code (Dockerfile, GitHub Actions, K8s YAML, Terraform), la vérification de fin de vie pour les environnements d'exécution et les bases de données (Node, Python, PostgreSQL, Docker), ainsi que des outils utilitaires comme un analyseur d'en-têtes HTTP, un constructeur PromQL, un calculateur de SLA de disponibilité et un tableau de bord CVE. Tout s'exécute dans votre navigateur, ce qui est idéal pour des vérifications rapides pendant le développement ou la planification CI.

À qui s'adresse-t-il ?

• Ingénieurs plateforme — qui doivent auditer la santé des dépendances et la posture de sécurité dans plusieurs écosystèmes de paquets sans quitter le navigateur.
• Équipes DevOps et SRE — qui souhaitent analyser les manifestes Kubernetes, les plans Terraform et les Dockerfiles pour détecter les mauvaises configurations avant le déploiement.
• Développeurs individuels — qui ont besoin d'un moyen rapide de vérifier les dates de fin de vie, l'exposition aux CVE ou la sécurité des mises à jour pour leur pile actuelle sans lire les journaux de modifications.

Fonctionnalités clés

Analyseurs de santé des dépendances

Collez votre fichier de verrouillage ou manifeste (package.json, requirements.txt, go.mod, Cargo.toml, pom.xml, composer.json, Gemfile) et voyez instantanément les dépendances obsolètes, abandonnées ou risquées. Chaque analyseur signale les paquets dépréciés, le risque de mainteneur unique, les versions retirées et les écarts de version majeure.

Analyseurs de sécurité pour fichiers de configuration

Collez des Dockerfiles, des workflows GitHub Actions, du YAML Kubernetes, du HCL Terraform ou des fichiers Docker Compose pour obtenir un score de sécurité avec des recommandations de correctifs spécifiques. Les vérifications incluent runAsRoot, conteneurs privilégiés, secrets codés en dur, permissions manquantes, vecteurs d'attaque de la chaîne d'approvisionnement et ressources non chiffrées.

Outils de chronologie de fin de vie et de mise à niveau

Visualisez l'état de fin de vie de l'ensemble de votre pile sur un seul graphique couvrant plus de 30 technologies. Le vérificateur de dépréciation Kubernetes analyse le YAML à la recherche d'API supprimées dans K8s 1.33+ à l'aide de 99 règles. Des outils supplémentaires incluent un constructeur Cron, un constructeur PromQL, un générateur de configuration Nginx et un calculateur CIDR.

Badges de santé et CLI

Générez des badges SVG dynamiques montrant l'état de santé des versions, le nombre de CVE et le statut de fin de vie pour plus de 300 produits à intégrer dans votre README. Pour les vérifications locales, utilisez la CLI (npx releaserun check ou brew install Releaserun/tap/releaserun) pour exécuter des contrôles de santé sans envoyer de données à un serveur.

Ce qui le distingue

"84 outils gratuits pour la sécurité des mises à jour des développeurs — pas d'inscription, pas d'installation, fonctionne dans votre navigateur."

L'avantage de ReleaseRun réside dans sa complétude sans friction. La plupart des outils pour développeurs nécessitent la création d'un compte, des clés API ou une configuration locale. ReleaseRun vous offre 84 outils qui fonctionnent instantanément depuis n'importe quel navigateur, couvrant l'ensemble du cycle de vie, de l'audit des dépendances à l'analyse de sécurité en passant par la planification de la fin de vie. Le résumé mensuel des versions (un e-mail par mois, pas de spam) vous tient informé des changements importants et des correctifs de sécurité pour plus de 300 technologies sans submerger votre boîte de réception.

À essayer si…

Vous en avez assez de vous inscrire à un énième outil SaaS juste pour vérifier si une dépendance est abandonnée, ou si vous avez besoin d'un moyen rapide d'analyser du YAML Kubernetes à la recherche d'API dépréciées avant une mise à niveau de cluster. ReleaseRun est particulièrement utile si vous travaillez avec plusieurs écosystèmes de paquets et souhaitez un endroit unique pour auditer la santé de npm, PyPI, Go, Cargo, Maven, Composer, NuGet et RubyGems. C'est également un bon choix pour les équipes qui souhaitent intégrer des badges de santé en direct dans leurs README ou exécuter des vérifications locales sans envoyer de données à un serveur tiers.