노드 보안 v0.8.0

안녕하십니까,

여기에 기사를 쓸 기회가 생긴 지 오래되었습니다(현재 오픈 소스에 대한 자유 시간이 약간 적음).

오늘 저는 Node-secure 버전 0.8.0을 출시했습니다(이번에는 시험판이 아님).

지난 기사 이후로 새로워진 내용을 직접 살펴보겠습니다.

JS-X-레이 2.3.0



정적 분석에 많은 개선이 이루어졌습니다. "encoded-literals"경고의 수가 50% 감소했습니다!

분석은 또한 Morse code 😆 (농담 아님)을 감지할 수 있습니다.

로컬 프로젝트에서 명령 확인



이제 로컬 프로젝트에서 verify 명령을 실행할 수 있습니다. 패키지 이름을 생략하면 됩니다(auto 명령의 경우).

$ nsecure verify


크기별로 패키지 검색



이제 검색 표시줄에서 크기별로 패키지를 필터링할 수 있습니다. 익스프레스의 예:



내부적으로는 내가 만든 패키지를 사용합니다: size-satisfies

경고 코드 검사 및 표시



이 새 버전은 경고 팝업에 "검사"열을 추가합니다. 클릭하면 작은 블록에 코드가 로드되고 표시됩니다.



Thanks to tony for his work on the feature. It took us several weeks to get a result we were happy with.



웹팩을 esbuild로 교체



웹팩 대신 esbuild로 UI 빌드. 이제 빌드는 약 200ms 안에 완료되며 웹팩과 관련된 모든 종속성을 제거했습니다.

네이티브 애드온을 위한 새로운 플래그 🐲



패키지에 기본 애드온과 관련된 항목이 포함된 경우 hasNativeCode 🐲 플래그를 추가했습니다.
  • .c, .cpp, .gyp 파일 확장자
  • 네이티브 애드온(node-gyp, node-addon-api, prebuildify 등)에 유용한 것으로 알려진 종속성.
  • package.json에서 "gypfile"속성이 true임



  • 요약 명령



    주어진 Nsecure JSON 페이로드에 대한 요약을 표시하기 위해 새로운 "베타"명령을 추가했습니다(인터페이스에서 수행하는 것처럼).



    Thanks again to tony who worked on the feature. ⚠️ There are still missing elements that will certainly be added in the next version.



    github 문제를 사용할 수 있습니다here.

    기타 기여


  • 이제 전역 경고가 CLI 런타임에도 표시되어 눈에 띄지 않습니다.
  • 전역 경고도 i18n의 일부입니다.
  • Travis 대신 Github 작업을 사용합니다.
  • JSON 페이로드에 Node-secure 버전을 추가합니다.
  • 플래그 설명(HTML)을 향상시킵니다.

  • 모든 기여에 대해 Tony , Targos , Mickealkecsou에게 감사드립니다.

    출시 가능here .

    무엇 향후 계획 ?


  • Snyk 및 Npm 감사에 대한 지원을 추가하여 CVE를 감지하고 가져옵니다.
  • json - PR open by Tony을 로드할 때 버전의 호환성을 고려합니다.
  • 웹 구성 요소로 UI의 일부를 재작업했습니다(이미 POC에서 작업 중임).
  • Vis.js 대신 D3.js를 사용합니다(이 작업을 수행하는 방법에 대한 POC는 아직 없음).
  • JS-X-Ray 및 정적 분석을 향상시키기 위해 많은 노력을 기울이고 있습니다.

  • 아이디어가 있다고 생각되면 주저하지 말고 와서 이야기하고 기여하십시오.

    결론



    출판하는 데 오랜 시간이 걸렸지만 결국 나는 여전히 진행 상황에 만족합니다.

    읽어 주셔서 감사합니다!

    친애하는,
    도마

    좋은 웹페이지 즐겨찾기