添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
高大的骆驼  ·  js原型理解和其作用之一:共享数据,节省内存 ...·  1 年前    · 
健身的铁链  ·  TailWindCSS学习总结-GRID布局 ...·  1 年前    · 
完美的苦瓜  ·  HTML中嵌入PHP代码会被浏览器注释的解决 ...·  1 年前    · 
打盹的冰棍  ·  java获取文件最后一行的几种方式 - 掘金·  1 年前    · 
会开车的紫菜  ·  c# - Faster way to ...·  2 年前    · 
link管理  ›  如何检查npm包的安全漏洞 - 都市烟火
博客园 漏洞
https://www.cnblogs.com/duhuo/p/5221132.html
直爽的脸盆
2 年前

升级到不向后兼容的新版本依赖

如果依赖开发者已经不愿维护旧版本,但在 不向后兼容的新版本 中修复了漏洞,此时我们也可以选择升级。

注意:升级到不向后兼容的新版本时要特别小心,这意味着依赖的调用逻辑可能需要重写。 

#!/usr/bin/env bash
npm audit fix --force

提交漏洞报告

实际上,漏洞并不是由npm检查出来的,npm只是提供了一个反馈的平台而已。

漏洞信息是全世界各地的开发者发现并反馈到npm平台的。

npm audit 所做的工作,只是检查项目中使用的依赖包是否存在漏洞反馈。如果有,发出警告。

换言之,一个没有漏洞反馈的依赖包,并不意味着绝对安全,可能只是没有人发现或反馈而已。

漏洞反馈地址

  • about-audit-reports
  • auditing-package-dependencies-for-security-vulnerabilities
  • reporting-a-vulnerability-in-an-npm-package
  • 漏洞反馈地址
    •  
    推荐文章
    高大的骆驼  ·  js原型理解和其作用之一:共享数据,节省内存空间 - 掘金
    1 年前
    健身的铁链  ·  TailWindCSS学习总结-GRID布局 - 知乎
    1 年前
    完美的苦瓜  ·  HTML中嵌入PHP代码会被浏览器注释的解决方法-腾讯云开发者社区-腾讯云
    1 年前
    打盹的冰棍  ·  java获取文件最后一行的几种方式 - 掘金
    1 年前
    会开车的紫菜  ·  c# - Faster way to cast a Func<T, T2> to Func<T, object>? - Stack Overflow
    2 年前
    Link管理   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台