npm パッケージのセキュリティを分析する
P粉550323338
2023-08-15 13:45:16
<p>npm パッケージのセキュリティを確認する方法はありますか?私は CSV ファイル処理を必要とするプロジェクトに取り組んでおり、Papa Parse パッケージ (https://www.papaparse.com/) を発見しました。続行する前に、安全であることを確認したいと思います。ご洞察をいただければ幸いです。 </p>
<p>荷物が安全かどうかを確認する方法がわかりません</p>
###いいえ。###
使用状況やユーザーの期待を理解していなければ、何かが「安全」でも「安全でない」とも言えません。
NPM パッケージ マネージャーは、既知の脆弱性を見つけるという適切な仕事をしますが、もちろん完全に信頼できるわけではありません。
コードを自分でレビューするか、他の人の意見 (コードを監査する会社など) を信頼する必要があります。