搜尋

首頁  >  問答  >  主體

分析 npm 套件的安全性

<p>有沒有一種方法來驗證npm套件的安全性?我正在開發一個需要CSV檔案處理的項目,發現了Papa Parse套件(https://www.papaparse.com/)。在繼續之前,我想確認它的安全性。任何見解都將不勝感激。 </p> <p>我不知道如何驗證一個包是否安全</p>
P粉550323338P粉550323338495 天前592

全部回覆(1)我來回復

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    No.

    在不了解使用環境和使用者期望的情況下,某物並不是「安全」或「不安全」。

    NPM軟體套件管理器在發現已知漏洞時做得不錯,但當然不能完全依賴它。

    你需要自己審查程式碼,或相信別人的意見(例如審計程式碼的公司)。

    回覆
    0
  • 取消回覆