pythonの外部ライブラリの脆弱性を簡単に確認してくれるツール。
$ pip install pip-audit$ pip-audit引数なしで実行すると、既に pip install されている ライブラリ、
つまり $ pip freeze で表示されるライブラリが対象です。
$ pip-audit -r requirements.txtと行うと、requirements.txt に記載されたライブラリとバージョンに対して脆弱性チェックを行います。
結果の CVE番号を、 https://osv.dev/ などで検索して CVSSスコアを確認