文件名称:secure-require:ECMAScript的安全需求实施
文件大小:56KB
文件格式:ZIP
更新时间:2024-04-04 09:01:39
nodejs modules commonjs TypeScript
安全要求 ECMAScript的安全需求实施 通过允许一系列依赖关系仅使用核心API的子集,您可以更加自信地将一堆不受信任的依赖关系作为应用程序或模块的一部分运行。 这样一来,无论升级到哪个版本,您都可以确保任何子依赖项都不会尝试任何意外事件,或者能够更改自己的应用程序代码的全局对象。 注意 我想谦虚地请您不要在任何关键位置使用此模块,因为该模块尚未经过适当的审核,并且仍在进行大量更改。 v1.x发布后,您应该能够更好地依靠它。 安全模式 完全全局隔离:每个*依赖项都在单独的容器中运行。 安全地将require树限制为仅允许模块的子集,包括限制Node.js核心访问。 特征 零只依赖(那不是很讽刺)。 使用相同的东西require使用幕后,因此性能下降应该几乎没有。 支持核心,第三方和本地模块。 在相同的上下文中缓存模块,以便您在不失去任何安全保证的情况下接近原始的requir
【文件预览】:
secure-require-master
----.circleci()
--------config.yml(150B)
----lib()
--------index.ts(3KB)
----.npmignore(11B)
----tsconfig.json(6KB)
----LICENSE(1KB)
----test()
--------benches.js(829B)
--------contexts.test.ts(345B)
--------fixtures()
--------permissions.test.ts(477B)
--------vuln.test.ts(2KB)
--------others.js(223B)
--------basic.test.ts(584B)
----jest.config.js(70B)
----README.md(3KB)
----.gitignore(921B)
----package-lock.json(175KB)
----package.json(916B)