Skip to content
Tools / Goose / Dependencies

Dependency Analysis

Goose

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
56% Freshness
4988 Dependencies
1692 Outdated
0 Stale
8.6 Avg Behind

Dependency List

Latest release v1.33.1

All 4987 Outdated 2385 Has CVE 55 GPL 9
Dependency Type Current Latest Behind CVE License
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
vite
npm
 Transitive 7.3.1 8.0.16 33 behind 1 high BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
tar
npm
 Transitive 6.2.1 7.5.16 27 behind 6 high ISC
@babel/plugin-transform-modules-systemjs
npm
 Transitive 7.28.5 7.29.7 10 behind 1 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
serialize-javascript
npm
 Transitive 6.0.2 7.0.5 6 behind 2 high BSD-3-Clause
@xmldom/xmldom
npm
 Transitive 0.8.11 0.9.10 4 behind 5 high MIT
path-to-regexp
npm
 Transitive 8.3.0 8.4.2 4 behind 2 high MIT
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
flatted
npm
 Transitive 3.4.0 3.4.2 2 behind 1 high ISC
lodash
npm
 Transitive 4.17.23 4.18.1 2 behind 2 high CC0-1.0 AND MIT
openssl
cargo
 Direct 0.10.78 0.10.80 2 behind 2 high Apache-2.0
electron
npm
 Direct 41.0.0 42.3.3 67 behind 4 medium MIT
electron
npm
 Direct 41.0.0 42.3.3 67 behind 4 medium MIT
yaml
npm
 Transitive 1.10.2 2.9.0 49 behind 1 medium ISC
glib
cargo
 Direct 0.18.5 0.22.7 36 behind 2 medium MIT
hono
npm
 Transitive 4.12.8 4.12.23 15 behind 8 medium MIT
@hono/node-server
npm
 Transitive 1.19.11 2.0.4 10 behind 1 medium MIT
brace-expansion
npm
 Transitive 1.1.12 5.0.6 10 behind 1 medium MIT
brace-expansion
npm
 Transitive 1.1.12 5.0.6 10 behind 1 medium MIT
dompurify
npm
 Transitive 3.3.3 3.4.8 9 behind 4 medium (Apache-2.0 AND GPL-1.0-only AND MPL-2.0 AND MS-PL) OR (Apache-2.0 AND GPL-1.0-only AND MPL-2.0) OR (Apache-2.0 AND GPL-2.0-only AND MPL-2.0 AND MS-PL) OR (Apache-2.0 AND GPL-2.0-only AND MPL-2.0)
postcss
npm
 Transitive 8.5.8 8.5.15 7 behind 1 medium MIT
tauri
cargo
 Direct 2.10.3 2.11.2 3 behind 1 medium Apache-2.0 OR MIT
ip-address
npm
 Transitive 10.1.0 10.2.0 2 behind 1 medium MIT
ip-address
npm
 Transitive 10.1.0 10.2.0 2 behind 1 medium MIT
smol-toml
npm
 Transitive 1.6.0 1.6.1 1 behind 1 medium BSD-3-Clause
uuid
npm
 Direct 13.0.0 14.0.0 1 behind 1 medium MIT
rsa
cargo
 Direct 0.9.10 0.9.10 Current 1 medium MIT OR Apache-2.0
webpack
npm
 Transitive 5.102.1 5.107.2 14 behind 2 low MIT
tmp
npm
 Transitive 0.0.33 0.2.7 9 behind 1 low MIT
@tootallnate/once
npm
 Transitive 2.0.0 3.0.1 2 behind 1 low MIT
rand
cargo
 Direct 0.10.0 0.10.1 2 behind 2 low MIT OR Apache-2.0
bincode
cargo
 Direct 1.3.3 3.0.0 13 behind 1 unknown MIT
atk
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
atk-sys
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
boxfnonce
cargo
 Direct 0.1.1 0.1.1 Current 1 unknown MIT
fxhash
cargo
 Direct 0.2.1 0.2.1 Current 1 unknown Apache-2.0 OR MIT
gdk
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gdk-sys
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gdkwayland-sys
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gdkx11
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gdkx11-sys
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gtk
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gtk-sys
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
gtk3-macros
cargo
 Direct 0.18.2 0.18.2 Current 1 unknown MIT
paste
cargo
 Direct 1.0.15 1.0.15 Current 1 unknown MIT OR Apache-2.0
proc-macro-error
cargo
 Direct 1.0.4 1.0.4 Current 1 unknown MIT OR Apache-2.0
unic-char-property
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-char-range
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-common
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-ident
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-version
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0

License Breakdown

MIT 3047
MIT OR Apache-2.0 623
Unknown 392
Apache-2.0 194
ISC 180
Apache-2.0 OR MIT 108
MIT-0 62
BSD-3-Clause 60
BSD-2-Clause 48
Unicode-3.0 45
MPL-2.0 36
Zlib OR Apache-2.0 OR MIT 18
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 17
Unlicense OR MIT 14
BlueOak-1.0.0 13
Apache-2.0 OR MIT OR (Apache-2.0 AND MIT) 11
CC0-1.0 AND MIT 7
CC0-1.0 6
MIT OR Apache-2.0 OR Zlib 6
BSD-2-Clause OR Apache-2.0 OR MIT 4
ISC AND MIT 4
Apache-2.0 AND MIT 3
Apache-2.0 OR ISC OR MIT 3
BSD-3-Clause AND LicenseRef-scancode-generic-cla AND MIT 3
CDLA-Permissive-2.0 3
MIT OR (CC0-1.0 AND MIT) 3
Zlib 3
(MIT OR Apache-2.0) AND Unicode-3.0 2
0BSD 2
AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 2
Apache-2.0 AND ISC 2
Apache-2.0 OR (Apache-2.0 AND LGPL-3.0-only) 2
Apache-2.0 OR BSL-1.0 2
Apache-2.0 OR BSL-1.0 OR MIT 2
Apache-2.0 OR MIT OR Zlib 2
Apache-2.0 WITH LLVM-exception 2
BSD-2-Clause AND BSD-2-Clause-Views 2
BSD-2-Clause AND BSD-3-Clause 2
BSD-2-Clause AND JSON 2
BSD-3-Clause AND MIT 2
BSD-3-Clause OR Apache-2.0 2
BSD-3-Clause OR MIT OR Apache-2.0 2
BSL-1.0 2
CC-BY-4.0 2
CC0-1.0 OR MIT-0 OR Apache-2.0 2
LicenseRef-scancode-unicode AND MIT 2
MIT OR Apache-2.0 OR LGPL-2.1-or-later 2
Python-2.0 2
(Apache-2.0 AND GPL-1.0-only AND MPL-2.0 AND MS-PL) OR (Apache-2.0 AND GPL-1.0-only AND MPL-2.0) OR (Apache-2.0 AND GPL-2.0-only AND MPL-2.0 AND MS-PL) OR (Apache-2.0 AND GPL-2.0-only AND MPL-2.0) 1
(Apache-2.0 OR MIT) AND BSD-3-Clause 1
0BSD AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference AND PSF-2.0 AND Python-2.0 1
0BSD AND ISC AND MIT 1
0BSD AND MIT 1
0BSD OR MIT OR Apache-2.0 1
Apache-2.0 AND BSD-2-Clause 1
Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 1
BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
BSD-3-Clause AND ISC AND MIT 1
BSD-3-Clause OR GPL-2.0-only 1
BSD-3-Clause OR MIT 1
BlueOak-1.0.0 AND ISC AND MIT 1
CC-BY-3.0 1
CC0-1.0 OR Apache-2.0 OR Apache-2.0 WITH LLVM-exception 1
CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1
GPL-3.0-only OR MIT 1
ISC AND (Apache-2.0 OR ISC) 1
ISC AND (Apache-2.0 OR ISC) AND Apache-2.0 AND MIT AND BSD-3-Clause AND (Apache-2.0 OR ISC OR MIT) AND (Apache-2.0 OR ISC OR MIT-0) 1
ISC AND JSON AND MIT 1
LGPL-3.0-or-later 1
LicenseRef-scancode-free-unknown AND MIT 1
MIT AND BSD-3-Clause 1
MIT AND MIT-0 1
MIT AND WTFPL 1
MIT AND Zlib 1
MIT OR Apache-2.0 OR BSD-1-Clause 1
MIT OR WTFPL OR (MIT AND WTFPL) 1
MIT OR Zlib OR Apache-2.0 1
MPL-2.0+ 1
Python-2.0 AND GPL-1.0-or-later AND Python-2.0 AND BSD-3-Clause AND Python-2.0 AND BSD-3-Clause AND 0BSD 1
Unlicense 1

CVE Severity

critical 0
high 15
medium 16
low 4
unknown 20

Beta — feedback welcome: [email protected]