Наверное многие слышали про недавние атаки через open source пакеты в NPM (например
https://github.com/advisories/GHSA-97m3-w2cp-4xx6).
Понятно что для предотвращения таких атак нужны интегрированные решения контролирующие зависимости в сочетации с собственным сервером проксирующим репозитории пакетов. Например такие вещи умеют в том или ином виде Artifactory и Nexus в своих платных версиях
Какие еще есть решения для карантина пакетов? Желательно, чтобы они при этом стоили каких-то адекватных денег