Chapter 7: Pro 機能ガイド
Pro ライセンスで利用できる高度な機能
Pro でできること
| 機能 | 説明 |
|---|---|
| Node.js スキャン | package.json / package-lock.json を解析し、npm パッケージの依存関係を検出します。 |
| OSV API オンライン脆弱性照合 | Google OSV データベースにリアルタイムで問い合わせ、最新の脆弱性情報を取得します。 |
| PyPI API オンラインライセンス補完 | ローカル DB に無いパッケージのライセンス情報を PyPI から自動取得します。 |
| Delta Scan(差分スキャン) | 前回スキャン結果と比較し、依存・脆弱性・ライセンス・ポリシーの変化を検出します。 |
| AI プロンプト生成 | ChatGPT 等の AI に貼り付けて使える修正支援プロンプトを 3 種類生成します。 |
| 高度なレポート | 脆弱性分析レポート・ライセンス分析レポートの詳細版を出力します。 |
Node.js スキャン Pro
Pro ライセンスを有効にすると、Python に加えて Node.js プロジェクト のスキャンが可能になります。
対応ファイル:
package.json— 直接依存の検出package-lock.json— 完全な依存ツリーの解析(推奨)
使い方は Python スキャンと同じです。プロジェクトフォルダを選択するだけで、自動的にエコシステムを判別してスキャンを実行します。
OSV API オンライン脆弱性照合 Pro
設定画面で「オンライン脆弱性照合」を有効にすると、ローカル JSON データベースだけでなく OSV API にもリアルタイムで問い合わせます。
- ローカル DB は定期更新ですが、OSV API は常に最新のデータを返します。
- ローカル DB に含まれない新しい脆弱性も検出可能です。
- インターネット接続が必要です。オフライン環境ではローカル DB のみ使用されます。
PyPI API オンラインライセンス補完 Pro
設定画面で「オンラインライセンス補完」を有効にすると、ローカル DB にライセンス情報がないパッケージについて PyPI API から自動補完します。
- Unknown と判定されるパッケージが大幅に減少します。
- SPDX ID に正規化して分類するため、正確なリスク判定が行われます。
Delta Scan(差分スキャン) Pro
Delta Scan は、前回のスキャン結果と今回の結果を比較して 変化点 を自動検出する機能です。
Delta Scan の使い方
- 通常通りプロジェクトをスキャンします。
- スキャン結果画面で 「Delta Scan」 ボタンをクリックします。
- 比較対象となる前回のスキャン結果(JSON ファイル)を選択します。
- 差分レポートが生成されます。
Delta Scan が検出する変化
| カテゴリ | 検出内容 |
|---|---|
| 依存関係の変化 | 追加・削除・バージョン変更されたパッケージ |
| 脆弱性の変化 | 新たに発見された脆弱性、解消された脆弱性 |
| ライセンスの変化 | ライセンス種別が変わったパッケージ、リスク分類の変化 |
| ポリシーの変化 | ポリシー判定結果(PASS/FAIL)の変化 |
AI プロンプト生成 Pro
スキャン結果をもとに、ChatGPT 等の AI チャットに貼り付けて使える 修正支援プロンプト を生成します。3 種類のプロンプトが利用できます。
1. VulnerabilityRemediation(脆弱性修正)
検出された脆弱性に対する修正方法を AI に相談するためのプロンプトです。影響を受けるパッケージ、CVE ID、CVSS スコア、推奨バージョンなどの情報が含まれます。
2. LicenseReview(ライセンス確認)
ライセンスリスクが検出されたパッケージについて、法的な影響や代替パッケージを AI に相談するためのプロンプトです。
3. DeltaScanReview(Delta Scan レビュー) Pro
Delta Scan の差分結果をもとに、変更の影響範囲やリスク評価を AI に相談するためのプロンプトです。
AI プロンプトはクリップボードにコピーできます。お使いの AI チャットサービスに貼り付けてご利用ください。
Chapter 7: Pro Features Guide
Advanced features available with the Pro license
What Pro Offers
| Feature | Description |
|---|---|
| Node.js Scanning | Analyze package.json / package-lock.json to detect npm package dependencies. |
| OSV API Online Vulnerability Lookup | Query the Google OSV database in real time to get the latest vulnerability data. |
| PyPI API Online License Metadata | Automatically retrieve license info from PyPI for packages not in the local DB. |
| Delta Scan | Compare with previous scan results to detect changes in dependencies, vulnerabilities, licenses, and policy status. |
| AI Prompt Generation | Generate three types of remediation prompts to paste into AI chatbots like ChatGPT. |
| Advanced Reports | Export detailed vulnerability and license analysis reports. |
Node.js Scanning Pro
With a Pro license, you can scan Node.js projects in addition to Python.
Supported files:
package.json— Detects direct dependenciespackage-lock.json— Analyzes the full dependency tree (recommended)
Usage is the same as Python scanning. Simply select the project folder and Dependa will automatically detect the ecosystem and run the scan.
OSV API Online Vulnerability Lookup Pro
Enable "Online Vulnerability Lookup" in Settings to query the OSV API in real time alongside the local JSON database.
- The local DB is periodically updated, but the OSV API always returns the latest data.
- Detects new vulnerabilities not yet included in the local DB.
- Requires an internet connection. In offline environments, only the local DB is used.
PyPI API Online License Metadata Pro
Enable "Online License Metadata" in Settings to automatically supplement license information from the PyPI API for packages missing from the local DB.
- Significantly reduces the number of packages classified as Unknown.
- Normalizes to SPDX IDs for accurate risk classification.
Delta Scan Pro
Delta Scan compares previous scan results with current results to automatically detect changes.
How to Use Delta Scan
- Scan your project as usual.
- Click the "Delta Scan" button on the scan results screen.
- Select the previous scan result (JSON file) to compare against.
- A delta report will be generated.
What Delta Scan Detects
| Category | Details |
|---|---|
| Dependency Changes | Added, removed, or version-changed packages |
| Vulnerability Changes | Newly discovered or resolved vulnerabilities |
| License Changes | Packages with changed license types or risk classifications |
| Policy Changes | Changes in policy verdict (PASS/FAIL) |
AI Prompt Generation Pro
Generate remediation prompts based on scan results that you can paste into AI chatbots like ChatGPT. Three types of prompts are available:
1. VulnerabilityRemediation
A prompt for consulting AI about fixing detected vulnerabilities. Includes affected packages, CVE IDs, CVSS scores, and recommended versions.
2. LicenseReview
A prompt for consulting AI about legal implications of detected license risks and finding alternative packages.
3. DeltaScanReview Pro
A prompt for consulting AI about the impact scope and risk assessment of changes detected by Delta Scan.
AI prompts can be copied to your clipboard. Paste them into your preferred AI chat service.