【每日一题】– 2019-09-25 - 以下操作，能够在一定程度上保证npm模块安全的是 - Githubissues

azl397985856 / fe-interview

宇宙最强的前端面试指南 (https://lucifer.ren/fe-interview)

Apache License 2.0

2.85k stars 260 forks source link

【每日一题】– 2019-09-25 - 以下操作，能够在一定程度上保证npm模块安全的是 #36

Closed azl397985856 closed 5 years ago

azl397985856 commented 5 years ago

使用安全服务检查，如：synk等
开启npm两步验证（不确定）
使用lockfile
在需要的时候，把密钥放在包里，方便使用
直接使用满足功能的包
安装包时使用--ignore-scripts

azl397985856 commented 5 years ago

synk是一个帮助发现、修复和监视开放源码中的已知漏洞的命令行和构建时工具。
--ignore-scripts 可以帮助我们安装一个npm包但不执行它的脚本。相关资料