suchen

Heim  >  Fragen und Antworten  >  Hauptteil

Analysieren Sie die Sicherheit von NPM-Paketen

<p>Gibt es eine Möglichkeit, die Sicherheit von NPM-Paketen zu überprüfen? Ich arbeite an einem Projekt, das die Verarbeitung von CSV-Dateien erfordert, und habe das Papa Parse-Paket entdeckt (https://www.papaparse.com/). Bevor ich fortfahre, möchte ich sicherstellen, dass es sicher ist. Jeder Einblick wäre sehr dankbar. </p> <p>Ich weiß nicht, wie ich überprüfen kann, ob ein Paket sicher ist</p>
P粉550323338P粉550323338513 Tage vor607

Antworte allen(1)Ich werde antworten

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    No.

    在不了解使用环境和用户期望的情况下,某物并不是“安全”或“不安全”。

    NPM软件包管理器在发现已知漏洞时做得不错,但当然不能完全依赖它。

    你需要自己审查代码,或者相信其他人的意见(比如一家审计代码的公司)。

    Antwort
    0
  • StornierenAntwort