文件名称:owdit:审核nodejs依赖项是否存在已知漏洞
文件大小:13KB
文件格式:ZIP
更新时间:2024-06-02 02:03:22
nodejs security vulnerabilities cve-scanning nodesecurity
欠债 审核nodejs依赖项是否存在已知漏洞。 介绍 安装 > npm install -g owdit owdit应该最好全局安装。 用法 命令行用法 > owdit 当从命令行运行时, owdit将检查当前目录中package.json中列出的依赖项,并将递归地审核找到的依赖项。 找到漏洞后, owdit打印出格式owdit报告。 owdit的退出代码是找到的漏洞数量,或在错误时返回-1 。 忽略特定程序包中的漏洞 如果需要,可以在与package.json相同的文件夹中的.owditrc文件中,指定要从owdit检查中排除的版本号或不包含版本号的软件包: { " excludes " : [ " foo " , " bar " , " woot@3.5.4 " ], " warns " : [ " baz " ] } 软件包foo和bar漏洞将被忽略。 baz漏洞
【文件预览】:
owdit-master
----.gitignore(17B)
----README.md(1KB)
----bin()
--------owdit.js(3KB)
----LICENSE(1KB)
----.eslintrc(7KB)
----package.json(1KB)
----AUTHORS(68B)
----CODE_OF_CONDUCT.md(3KB)
----index.js(41B)
----.eslintignore(77B)
----.snyk(385B)
----lib()
--------formatters()
--------owdit.js(8KB)