Vulert est un service de surveillance des vulnérabilités qui se concentre sur les paquets open-source. Le principe est simple : tu n'as pas besoin d'installer quoi que ce soit, il te suffit de fournir des fichiers manifestes pour obtenir des alertes en temps réel sur les vulnérabilités éventuelles de tes dépendances. C'est pratique, surtout si tu veux éviter les mauvaises surprises dans tes projets. Cependant, je trouve que le site est encore peu connu, ce qui peut susciter des doutes sur sa fiabilité. En termes de concurrents, il y a des alternatives comme Snyk et WhiteSource qui sont plus établies dans le domaine de l'analyse des compositions logicielles. Un point à noter est que le site parle de prix abordables et transparents, mais il n'y a pas de détails clairs sur les coûts, ce qui est un peu frustrant. En gros, Vulert peut être utile pour ceux qui cherchent une solution simple sans installation, mais il faut rester vigilant sur les détails du pricing et la réputation du service. <!-- ai-reviewed -->