node项目下的安全组件扫描处理
发表于
更新于
本文字数:
599
阅读时长 ≈
1 分钟
本文是作者对node项目下的安全组件扫描处理的介绍,包括node项目下的安全组件扫描处理的优势、实现细节、相关资料等,这些步骤可以帮助作者提高node项目下的安全组件扫描处理的效率。
公司有job会每天扫描研发项目,其中node项目会针对pkg的组件漏洞及时提醒,有必要的话我们都是要及时处理的,毕竟安全无小事,这里总结下做法。
组件漏洞一般是指采用的npm包版本在开源漏洞库中有记录,即社区里已经告知了该版本存在漏洞,因此是建议升级到某些版本的。
在接到这样的通知时要做的就是尽快升级。当然实际的操作会分几种情况
- 直接依赖
如果pkg是作为直接依赖,那么直接升级即可,只是需要注意如果是大版本更新,要考虑使用上是否有变动,是的话,需要调整下调用写法,当然更多是要验证,影响大的话,要降低发布速度,安全第一。 - 间接依赖
如果pkg是作为间接依赖,会麻烦一点。优先是把直接依赖找出来,进行升级,如果直接依赖的包并没有新版本,这时可以利用resolution直接控制包版本。当然这里一样是要确定版本升级是否是大版本更新,同时修复发布的话,风险有多大。
npm ls pkg
浏览器network中的ping请求
发表于
更新于
本文字数:
928
阅读时长 ≈
2 分钟
本文介绍关于浏览器network中的ping请求,包括使用场景、实现细节等,以提高关于浏览器network中的ping请求的效率。
关于ChatGPT的Memory,当前你需要知道的
发表于
更新于
本文字数:
699
阅读时长 ≈
1 分钟
本文介绍关于ChatGPT的Memory,当前你需要知道的,包括使用场景、实现细节等,以提高关于ChatGPT的Memory的效率。
关于ChatGPT的Connected apps,当前你需要知道的
发表于
更新于
本文字数:
1k
阅读时长 ≈
2 分钟
本文是作者对ChatGPT的Connected apps的介绍,包括ChatGPT的Connected apps的优势、实现细节、相关资料等,这些步骤可以帮助作者提高ChatGPT的Connected apps的效率。