Q

[goldbergyoni/nodebestpractices]“npm 安全最佳实践”是其他安全要点的重要来源

2024-02-18 15 views 8 likes

8

@lirantal 的精彩文章：“npm 安全最佳实践”

有些想法可能会对我们的指南有很大的补充，我们可能会附上信用，您认为@js-kyle 怎么样？

goldbergyoni

A

回答

2

了不起的工作！当然是

js-kyle

3

如果您提供制作人员名单并参考备忘单，我会很高兴;-) @js-kyle 如果有不清楚的地方或者您想咨询更多信息，欢迎标记我

lirantal

7

我认为 3.通过忽略运行脚本来最小化攻击面最好在这里添加

js-kyle

8

@lirantal 这（忽略运行脚本）不会破坏一些依赖脚本的包吗？

@js-kyle 也许第 1 号项目符号（使用 .npmignore 或文件）争议较小？

goldbergyoni

6

是的，同时保护您免受安装阶段的恶意执行。

lirantal