DepsGuard

DepsGuard 是供应链安全 CLI，用一条命令为 npm、pnpm、yarn、bun 和 uv 写入更保守的包管理器配置。README 强调它会 harden 安装脚本、registry、lockfile 和版本解析相关选项，降低依赖安装阶段的脚本执行与混淆包风险。值得上手的是，它把分散在不同包管理器里的安全基线变成可重复执行的项目初始化步骤。