안녕하십니까,

여기에 기사를 쓸 기회가 생긴 지 오래되었습니다(현재 오픈 소스에 대한 자유 시간이 약간 적음).

오늘 저는 Node-secure 버전 0.8.0을 출시했습니다(이번에는 시험판이 아님).

지난 기사 이후로 새로워진 내용을 직접 살펴보겠습니다.

JS-X-레이 2.3.0

정적 분석에 많은 개선이 이루어졌습니다. "encoded-literals"경고의 수가 50% 감소했습니다!

분석은 또한 Morse code 😆 (농담 아님)을 감지할 수 있습니다.

로컬 프로젝트에서 명령 확인

이제 로컬 프로젝트에서 verify 명령을 실행할 수 있습니다. 패키지 이름을 생략하면 됩니다(auto 명령의 경우).

$ nsecure verify

크기별로 패키지 검색

이제 검색 표시줄에서 크기별로 패키지를 필터링할 수 있습니다. 익스프레스의 예:



내부적으로는 내가 만든 패키지를 사용합니다: size-satisfies

경고 코드 검사 및 표시

이 새 버전은 경고 팝업에 "검사"열을 추가합니다. 클릭하면 작은 블록에 코드가 로드되고 표시됩니다.

Thanks to tony for his work on the feature. It took us several weeks to get a result we were happy with.

웹팩을 esbuild로 교체

웹팩 대신 esbuild로 UI 빌드. 이제 빌드는 약 200ms 안에 완료되며 웹팩과 관련된 모든 종속성을 제거했습니다.

네이티브 애드온을 위한 새로운 플래그 🐲

패키지에 기본 애드온과 관련된 항목이 포함된 경우 hasNativeCode 🐲 플래그를 추가했습니다.

.c, .cpp, .gyp 파일 확장자

네이티브 애드온(node-gyp, node-addon-api, prebuildify 등)에 유용한 것으로 알려진 종속성.

package.json에서 "gypfile"속성이 true임

요약 명령

주어진 Nsecure JSON 페이로드에 대한 요약을 표시하기 위해 새로운 "베타"명령을 추가했습니다(인터페이스에서 수행하는 것처럼).

Thanks again to tony who worked on the feature. ⚠️ There are still missing elements that will certainly be added in the next version.

github 문제를 사용할 수 있습니다here.

기타 기여

이제 전역 경고가 CLI 런타임에도 표시되어 눈에 띄지 않습니다.

전역 경고도 i18n의 일부입니다.

Travis 대신 Github 작업을 사용합니다.

JSON 페이로드에 Node-secure 버전을 추가합니다.

플래그 설명(HTML)을 향상시킵니다.

모든 기여에 대해 Tony , Targos , Mickeal 및 kecsou에게 감사드립니다.

출시 가능here .

무엇 향후 계획 ?

Snyk 및 Npm 감사에 대한 지원을 추가하여 CVE를 감지하고 가져옵니다.

json - PR open by Tony을 로드할 때 버전의 호환성을 고려합니다.

웹 구성 요소로 UI의 일부를 재작업했습니다(이미 POC에서 작업 중임).

Vis.js 대신 D3.js를 사용합니다(이 작업을 수행하는 방법에 대한 POC는 아직 없음).

JS-X-Ray 및 정적 분석을 향상시키기 위해 많은 노력을 기울이고 있습니다.

아이디어가 있다고 생각되면 주저하지 말고 와서 이야기하고 기여하십시오.

결론

출판하는 데 오랜 시간이 걸렸지만 결국 나는 여전히 진행 상황에 만족합니다.

읽어 주셔서 감사합니다!

친애하는,
도마