Replit Auto-Protect: патчи под критические CVE без ручного мониторинга

Replit представила Auto-Protect — режим для проектов, где стек собран из пакетов npm, PyPI и других открытых реестров. Как только появляется новая критическая уязвимость (CVE), команде нужно успеть закрыть дыру до массовых сканов и эксплойтов.

Как это работает

Раньше это обычно означало ручной мониторинг дайджестов CVE и обновление зависимостей вручную. В Auto-Protect платформа сама сверяет свежие критические CVE с деревом зависимостей вашего проекта. Если совпадение найдено и вы заранее согласились на участие, Replit Agent готовит патч, прогоняет проверки, а на почту приходит ссылка, по которой можно принять предложенные изменения без ручной сборки diff.

Идея в том, чтобы уложиться в два шага: принять правки из патча и перепубликовать приложение. Это не отменяет здравого смысла по supply chain и код-ревью, но сокращает разрыв между публикацией уязвимости и выкладкой фикса.

Источник: блог Replit — Introducing Replit Auto-Protect