【文件属性】:
文件名称:package-lock-audit:审核npm package-lock.json是否存在安全问题
文件大小:11KB
文件格式:ZIP
更新时间:2021-05-07 06:12:52
JavaScript
包锁定审核
一个简单的审核/皮棉/安全性工具,用于针对以下安全问题检查npm package-lock.json文件:
缺少integrity属性
http而不是https resolved属性
指向非npmjs.org存储库的已resolved URL
依赖项版本和resolved URL版本之间不匹配
依赖项程序包名称和resolved URL名称之间不匹配
与内置模块名称匹配的错误安装的软件包
(可选)检查仅GPL许可的依赖项( --nogpl true )
如果发生错误,它将返回非零退出代码,因此适合在CI管道中使用。
用法
npx package-lock-audit [--verbose 1] [--nogpl true] [...package-lock.json]
注意:最安全的方法是使用npx调用此二进制文件,并在对项目执行npm i之前执行此操作。 除非您愿意
【文件预览】:
package-lock-audit-main
----.eslintrc.json(8KB)
----.github()
--------workflows()
----package-lock-audit.js(1018B)
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(14B)
----index.js(2KB)
----package-lock.json(12KB)
----package.json(827B)