Koidex 是一款安全工具,能快速回答一个关键问题:“安装这个安全吗?” 它可搜索 VS Code、JetBrains、npm 和 Hugging Face 平台上的扩展、代码包及 AI 模型。你还可以安装 Koidex IDE 扩展,在 Cursor 和 Windsurf 中实现实时后台扫描。免费使用,无需任何配置。
Koidex 可检查来自 VS Code、JetBrains、npm 和 Hugging Face 的扩展、代码包及 AI 模型。IDE 扩展能在 Cursor 和 Windsurf 中执行后台扫描,在威胁影响工作前及时捕获。
Koidex 不依赖标签猜测,而是分析软件的实际构成。它执行深度、智能的风险分析,能穿透表面描述,洞察真实组成与行为。
Koidex 已发现多项严重缺陷,包括 Open VSX 预发布扫描管道中的“默认放行”漏洞——该漏洞使恶意扩展能以“已通过”状态上线。此外,它还发现了 Claude 的 Chrome 扩展中的漏洞:任何网站都能在 AI 驱动的浏览器会话中静默注入提示词。
从软件进入生态系统的第一时间起,即可追踪并管理每一款软件。Koidex 让你清晰了解团队依赖的所有内容,从扩展到代码包,再到应用和模型。
“我们不猜测,我们分析软件的实际构成。”
Koidex 不依赖声誉评分或用户评价。它执行深度、智能的分析,揭示真实组成与行为,捕获其他工具遗漏的威胁。这一方法已成功发现 Open VSX 和 Claude 的 Chrome 扩展等主流平台中的关键漏洞。
你使用扩展、代码包或 AI 模型,并希望免费、无需配置地在安装前验证安全性。如果你使用 Cursor、Windsurf、VS Code、JetBrains、npm 或 Hugging Face,且需要不中断工作流的实时后台扫描,Koidex 尤其适合你。
其他您可能感兴趣的工具
每日发现最佳新科技产品的首选平台。提交您的项目,借助AI辅助完成发布。追踪热门产品、获奖者及月度最佳表现者。
Okara 让您无需处理基础设施搭建,即可使用 30 多种强大的开源 AI 模型。像 Kimi 和 DeepSeek 这类顶级模型体积过大,无法在您的笔记本电脑上运行,我们为您代劳。在聊天中切换模型、搜索 Google、Reddit、X、YouTube,分析文件、生成图像,并与您的团队协作。所有内容均经过加密,我们绝不会利用您的数据进行训练。
一款极简风格的 Chrome 新标签页扩展,用任务、书签、天气和简洁的专注面板取代杂乱界面。
追踪续费、获取提醒、在精美仪表盘中查看分析数据,并使用AI优化您的订阅支出。支持Discord机器人、Chrome扩展程序、邮件转发收据。同时管理您的信用卡账单——当我说您可以管理所有周期性事务时,我是认真的。
Loading comments…
制作者
moonbyte
访问网站
dex.koi.security
项目信息
产品关键词
