Что такое govulncheck?

govulncheck — официальный инструмент от Go team для проверки уязвимостей. Устанавливаешь: go install golang.org/x/vuln/cmd/govulncheck@latest. Запускаешь: govulncheck ./... Анализирует call graph и показывает только уязвимости в реально вызываемом коде. Использует базу vuln.go.dev. Интегрируется в CI и в IDE через gopls.