大家好。

一个项目如果涉及安全问题，都应该得到重视。这些问题可能是一些潜在的攻击漏洞，或者用户信息泄露风险等，如果一旦被人利用，可能你的公司会一夜之间被拖垮。

而对于一个开源项目来说，更应该关注项目的安全问题了。任何的潜在漏洞都可能被一些人利用，及时的修复一些已知的安全漏洞非常的重要。

但是，现实是随时随刻都可能会有一些软件的漏洞在公开，而对于一个项目来说又有非常多的依赖，需要保证一个项目没有漏洞是非常的难的。

巧了，今天要推荐的项目 Snyk 就能帮助你自动化的找到已知的一些安全漏洞，同时能够自动提交 PR 进行相应的修复。而且 Snyk 会实时的监控目前已经存在的安全的漏洞，一旦有新的软件漏洞被发现，会有相应的通知机制告诉你。

以下是 Snyk 的功能介绍。

根据功能列表其实可以看出，在安全漏洞修复上的演进过程，最后一步是预防，防范于未然，安全无小事。

目前 Snyk 支持 Node、Java、Python 等非常多语言的自动漏洞检测。

项目中提供了比较多的安装和使用方法，更多项目详情请查看如下链接。

开源项目地址：https://github.com/snyk/snyk