简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Questions et réponses  >  le corps du texte

Analyser la sécurité des packages npm

<p>Existe-t-il un moyen de vérifier la sécurité des packages npm ? Je travaille sur un projet qui nécessite le traitement de fichiers CSV et j'ai découvert le package Papa Parse (https://www.papaparse.com/). Avant de continuer, je veux m'assurer que c'est sécuritaire. Toute idée serait grandement apprécié. </p> <p>Je ne sais pas comment vérifier si un paquet est sûr</p>
P粉550323338P粉550323338432 Il y a quelques jours515

répondre à tous(1)je répondrai

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    Non.

    Quelque chose n'est pas « sûr » ou « dangereux » sans comprendre le contexte d'utilisation et les attentes des utilisateurs.

    Le gestionnaire de packages NPM fait un travail décent en trouvant les vulnérabilités connues, mais bien sûr, on ne peut pas s'y fier entièrement.

    Vous devez réviser le code vous-même ou faire confiance à l'opinion des autres (comme une entreprise qui audite le code).

    répondre
    0
  • Annulerrépondre