salut! Dans les articles précédents, nous avons parlé de la manière dont l'équipe npm assure la sécurité et avons également commencé à rechercher des outils pour nous aider à améliorer la sécurité des projets . Je veux continuer la conversation et envisager le prochain ensemble d'outils utiles.
audit npm
, npm « » .
, , , . npm , .
, , npm install, npm , , . . :
:
, , .
, npm : npm audit.
npm, , .
, npm lock- . npm :
, lock- npm- .
npm audit:
, , , :
- ,
- ,
- ,
- ,
- ( , ),
- npm,
- , , .
, npm audit fix. .
, patch-. , . semver, , npm audit , : «SEMVER WARNING: Recommended action is a potentially breaking change». , : , , , , .
, npm (Manual Review). npm.
, , . , , . . .
, , , , , . , , . : , - . , . , .
, , , . , , . ( , , ) , , , . , , , .
, : , ( ), , , , , . , .
. , (, ) , .
, - , . , , , . Open Source, , , , , , . , - . .
, ; , .
, , npm-, .
, npm, . , , . - npm-, , .
npm-, GitHub! , , , , . npm. npm «Report a vulnerability» ( ). , .
npm , ( ). npm : « npm ».
?
npm , , . , :
- ,
- , ,
- ,
- , ( , Node.js),
- ,
- , , .
, , .
npm.
PGP
, npm . , , .
npm, « », :
- npm,
- , ,
- ,
- .
, , , .
, npm PGP-. PGP — ( ), . . npm . Keybase. (authority) , npm npm, Inc. : npm Keybase, , Twitter- npm, npmjs.com npmjs.org. , .
, npm, PGP- npm Keybase, . , .
npm PGP. , , npm CLI . . , . npm . . , - npm.
, npm-. , , GitHub.
, , , , . , , .
- , , .