検索

ホームページ  >  に質問  >  本文

npm パッケージのセキュリティを分析する

<p>npm パッケージのセキュリティを確認する方法はありますか?私は CSV ファイル処理を必要とするプロジェクトに取り組んでおり、Papa Parse パッケージ (https://www.papaparse.com/) を発見しました。続行する前に、安全であることを確認したいと思います。ご洞察をいただければ幸いです。 </p> <p>荷物が安全かどうかを確認する方法がわかりません</p>
P粉550323338P粉550323338467日前554

全員に返信(1)返信します

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    ###いいえ。###

    使用状況やユーザーの期待を理解していなければ、何かが「安全」でも「安全でない」とも言えません。

    NPM パッケージ マネージャーは、既知の脆弱性を見つけるという適切な仕事をしますが、もちろん完全に信頼できるわけではありません。

    コードを自分でレビューするか、他の人の意見 (コードを監査する会社など) を信頼する必要があります。

    返事
    0
  • キャンセル返事