🔍 Web Dependency Audit
About
📦 概要
Web Dependency Audit は、Webフロントエンドプロジェクトの依存パッケージを監査するツールです。 ブラウザ上で package.json と lockfile をアップロードするだけで、脆弱性チェック・バージョン更新確認・フレームワーク更新情報を まとめて確認できます。
🚀 使い方
- 1監査したいプロジェクトの
package.jsonを用意します(必須)。package-lock.jsonまたはyarn.lockもあると、より正確な結果が得られます。 - 2「ファイルを選択」ボタンまたはドラッグ&ドロップでファイルをアップロードします。
- 3「監査を実行」ボタンをクリックすると、サーバーサイドで監査処理が実行されます。
- 4結果が4カテゴリに分類されて表示されます。Markdownレポートのダウンロードも可能です。
📊 4カテゴリ分類
🔴
Critical Security
脆弱性が検出されたパッケージ。早急な対応が必要です。
🟡
Maintenance Update
メジャーバージョンの更新があるパッケージ。破壊的変更の可能性があります。
🟢
Stability
マイナー/パッチ更新があるパッケージ。バグ修正や小さな改善が含まれます。
✅
Up to Date
最新バージョンのパッケージ。対応不要です。
🔵 対応フレームワーク
以下のフレームワークの更新情報を自動検出し、メジャーアップデートを強調表示します。
ReactReact DOMVueNext.jsNuxtAngular
🔒 プライバシー
- • アップロードされたファイルはサーバーに保存されません
- • ファイルはサーバーレス関数のメモリ上でのみ処理され、処理完了後に破棄されます
- • 通信はHTTPSで暗号化されます(Vercelデプロイ時)
⚙️ 技術情報
| フレームワーク | Next.js 15 (App Router) + TypeScript |
| スタイリング | Tailwind CSS 4 |
| 脆弱性データ | GitHub Advisory Database API |
| バージョン情報 | npm Registry API |
| キャッシュ | Upstash Redis(TTL: 1時間) |
| レート制限 | 1時間あたり10リクエスト / IP |