yamory では、pip によって管理されている Python プロジェクトの脆弱性をスキャンできます。
Python プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。

GitHub リポジトリから pip プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、pip プロジェクトが含まれているリポジトリを選択してください。

コマンドラインから pip プロジェクトをスキャンする

「コマンドラインから pip プロジェクトをスキャンする」をご参照ください。

pip プロジェクトのスキャン対象

pip freeze し、利用バージョンを特定可能なソフトウェアがスキャン対象です。