recherche

Maison  >  Questions et réponses  >  le corps du texte

Analyser la sécurité des packages npm

<p>Existe-t-il un moyen de vérifier la sécurité des packages npm ? Je travaille sur un projet qui nécessite le traitement de fichiers CSV et j'ai découvert le package Papa Parse (https://www.papaparse.com/). Avant de continuer, je veux m'assurer que c'est sécuritaire. Toute idée serait grandement apprécié. </p> <p>Je ne sais pas comment vérifier si un paquet est sûr</p>
P粉550323338P粉550323338471 Il y a quelques jours561

répondre à tous(1)je répondrai

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    Non.

    Quelque chose n'est pas « sûr » ou « dangereux » sans comprendre le contexte d'utilisation et les attentes des utilisateurs.

    Le gestionnaire de packages NPM fait un travail décent en trouvant les vulnérabilités connues, mais bien sûr, on ne peut pas s'y fier entièrement.

    Vous devez réviser le code vous-même ou faire confiance à l'opinion des autres (comme une entreprise qui audite le code).

    répondre
    0
  • Annulerrépondre