scan_dependencies
Identify vulnerabilities in project dependencies by parsing manifests and querying OSV.dev. Supports pypi and npm; only sends package names and versions.
Instructions
Parse a dependency manifest and check packages with OSV.dev.
Only package names and versions are sent to OSV.dev. Source code is not sent.
락파일(poetry.lock·yarn.lock 등)은 파싱하지 못하므로 verdict="unparsed"로
정직하게 거절합니다 — 원본 매니페스트(requirements.txt·package.json)를 주세요.
결과를 scan_path 결과 JSON의 dependency_audit 필드에 넣어 render_report를
호출하면 사람용 보고서에 '의존성 취약점' 섹션이 함께 렌더됩니다.
Input Schema
| Name | Required | Description | Default |
|---|---|---|---|
| limit | No | ||
| ecosystem | No | pypi | |
| manifest_text | Yes |
Output Schema
| Name | Required | Description | Default |
|---|---|---|---|
No arguments | |||