Analyser la sécurité des packages npm
P粉550323338
2023-08-15 13:45:16
<p>Existe-t-il un moyen de vérifier la sécurité des packages npm ? Je travaille sur un projet qui nécessite le traitement de fichiers CSV et j'ai découvert le package Papa Parse (https://www.papaparse.com/). Avant de continuer, je veux m'assurer que c'est sécuritaire. Toute idée serait grandement apprécié. </p>
<p>Je ne sais pas comment vérifier si un paquet est sûr</p>
Non.
Quelque chose n'est pas « sûr » ou « dangereux » sans comprendre le contexte d'utilisation et les attentes des utilisateurs.
Le gestionnaire de packages NPM fait un travail décent en trouvant les vulnérabilités connues, mais bien sûr, on ne peut pas s'y fier entièrement.
Vous devez réviser le code vous-même ou faire confiance à l'opinion des autres (comme une entreprise qui audite le code).