npm 패키지의 보안 분석
P粉550323338
2023-08-15 13:45:16
<p>npm 패키지의 보안을 확인할 수 있는 방법이 있나요? 저는 CSV 파일 처리가 필요한 프로젝트를 진행하고 있는데 Papa Parse 패키지(https://www.papaparse.com/)를 발견했습니다. 계속하기 전에 안전한지 확인하고 싶습니다. 어떤 통찰력이라도 대단히 감사하겠습니다. </p>
<p>패키지가 안전한지 확인하는 방법을 모르겠습니다</p>
아니요.
사용 상황과 사용자 기대치를 이해하지 못하면 "안전"하거나 "안전하지 않음"이 아닙니다.
NPM 패키지 관리자는 알려진 취약점을 찾는 작업을 훌륭하게 수행하지만 물론 완전히 신뢰할 수는 없습니다.
코드를 직접 검토하거나 다른 사람(예: 코드를 감사하는 회사)의 의견을 신뢰해야 합니다.