Tidelift | Maximize the health and security of the open source powering your applications

Validated open source package intelligence Use Tidelift’s package, release, and vulnerability APIs to give your teams access to a continuously curated stream of validated data about vetted components they need to make intelligent decisions, faster. Open source management and policy compliance Curate catalogs of vetted, approved open source components with validated licenses that follow secure soft

[efcl]

依存してるモジュールの更新チェックやコードのクオリティ、セキュリティについてのCI

[mallowlabs]

“Automatic compliance testing for all of the dependencies in your application.”

[braitom]

いろいろなパッケージマネージャーを通して入れているライブラリに問題が無いかをチェックしてくれるサービス。

[tbpg]

もうShards(Crystalのパッケージマネージャー)をサポートしてるのか

[daikikohara]

通常のGitHubワークフローの中でdependenciesのライセンスとか脆弱性とかdeprecateとかのチェックをしてくれるものみたい。凄く便利っぽい。