npm审核如何工作?
Ste*_*rov 3 security npm npm-audit
我试图了解npm audit命令的工作原理。
它通过哪种算法定义存在问题
最重要的是如何区分低/中/高/临界水平
没有算法。只有人。
npm审核的作用是查看您使用的软件包以及哪个版本,并将其与npm的漏洞数据库进行比较。这是该数据库的Web界面:https : //www.npmjs.com/advisories
如果单击任何“问题”,您将看到3条信息:问题说明,建议的修复程序和报告问题所在位置的链接。
至于npm如何确定问题的严重性,事实并非如此。人们确定问题的严重性。
几乎所有的工作都是由志愿者完成的。这是开源的承诺之一:只要有足够多的眼睛看着您的非隐藏代码错误,就可以发现。
| 归档时间: |
|
| 查看次数: |
322 次 |
| 最近记录: |