0
例如,當您執行npm init並安裝express時,最終會生成一個包含其他20個文件夾的node_modules文件夾。如何確保你的npm依賴是安全的?
我從來沒有遇到過這個問題......但不是它可能是一個問題?
A
回答
0
當然,其中可能存在惡意代碼。這就像安裝軟件一樣,你不需要安裝隨機模塊。只要確保你安裝的軟件包值得信賴。
0
是的,這是確定的事情要記住。話雖如此,大多數情況下,你會處理非常流行的庫/包,它們可以安全地假定它們是安全的。但是,如果您需要下載不太受歡迎的程序,請查看源代碼。
編輯:在全局安裝包時,擔心安全問題變得更加不利。絕對不要在全球範圍內安裝您有任何疑問的軟件包。
+0
是的它是有道理的。我從來沒有真正關心它,事實上,這只是一個實踐NodeJS面試問題,讓我思考。我認爲我在全球安裝的唯一軟件包(我能想到的)是Node,yarn和mongo ...如果這是一個軟件包。 – dsomel21
相關問題
- 1. 如何安裝所有NPM依賴
- 2. 可選的NPM依賴項安裝
- 3. 由npm安裝的concat依賴關係
- 4. NPM安裝不保存依賴性的package.json
- 5. 如何將npm安裝爲只保存對package.json的依賴關係?
- 6. 全局npm依賴express不會運行
- 7. 如何強制npm 3安裝嵌套的依賴關係?
- 8. Yoeman安裝 - [NPM全球根值是不是在你的NODE_PATH]
- 9. 通過package.json安裝「全局」npm依賴關係
- 10. 構建Git依賴於全局npm安裝
- 11. 安裝npm包無依賴關係
- 12. Angular 2 npm安裝依賴缺失
- 13. material-ui安裝npm依賴關係
- 14. NPM安裝想不出閱讀依賴
- 15. 從github安裝NPM依賴項
- 16. NPM不安裝模塊依賴
- 17. npm安裝不安裝依賴關係 - 只是鎖定文件
- 18. mysql(i)_real_escape_string,安全依賴?
- 19. Spring依賴注入安全
- 20. NPM安裝安裝不在我的package.json中的依賴關係
- 21. 如何使npm不依賴於依賴關係
- 22. 節點npm安裝,強制依賴依賴安裝特定版本
- 23. 如何確保cURL的安全性?
- 24. 如何確保Webservice的安全性?
- 25. NPM WARN安裝無法安裝可選的依賴:
- 26. npm:依賴關係如何管理?
- 27. npm如何繪製依賴關係樹?
- 28. 安裝的package.json依賴全球
- 29. 如何使用npm install來安裝bower依賴關係?
- 30. 保持Erlang中的依賴關係安全
「只要確保你安裝的軟件包值得信賴」就會引起原始海報所述的相同問題:你如何確保你的npm依賴是安全的(又稱可信)? –