NodeSecure를 사용하여 Marak Squires 패키지 테스트
1468 단어 nodesecurityjavascript
나는 검사를 원하는 모든 개발자를 위해 이 글을 빠르게 쓰고 있다🚩 Marak은 자신을 보호하기 위해 그들의 프로젝트에 의존한다.
나는 마라크의 최신 출판물의 영향에 따라 태도를 표명한 결정을 내렸다. (이 출판물들은 곧 멈추지 않을 것 같다)😰).
NodeSecure Marak에서 만든 패키지를 감지하고 글로벌 경고를 생성할 수 있습니다.⚠️.
CLI:
UI(오른쪽 상단)에서 다음을 수행합니다.
NodeSecure란 무엇입니까?
도구와 조직에 대한 자세한 정보here를 읽으십시오.
우리의 주요 도구는 CLI/API입니다. npm 패키지 (또는 패키지.json이 있는 로컬 프로젝트) 에 대한 의존 관계 트리를 가져오고 깊이 있게 분석하여 출력합니다.json 파일, 이 파일은 가방마다 모든 메타데이터와 로고를 포함합니다.이 모든 데이터는 프로젝트와 가방의 서로 다른 문제(안전과 품질과 관련)를 신속하게 식별할 수 있도록 할 것이다.
어떻게 사용합니까?
$ npm install @nodesecure/cli -g
# Scan an npm package and open it in the WebUI
$ nsecure auto express
# Omit the package name to scan a local project
$ nsecure auto
전체 CLI 문서here.도움이 되었으면 좋겠습니다.
가장 좋은 축원을 드립니다.
토마스
Reference
이 문제에 관하여(NodeSecure를 사용하여 Marak Squires 패키지 테스트), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/fraxken/detect-marak-squires-packages-with-nodesecure-3lpo텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)