NodeSecure/scanner

⚡️ 对模块依赖项进行静态分析。 ## 💡 功能特性 Scanner 基于 [JS-X-Ray](https://github.com/NodeSecure/js-x-ray) (SAST) 和 [Vulnera](https://github.com/NodeSecure/vulnera) (CVE 检测) 构建，并增加了额外的检测功能，例如： - 检测： - [Manifest 混淆](https://blog.vlt.sh/blog/the-massive-hole-in-the-npm-ecosystem) - [依赖混淆](https://www.landh.tech/blog/20250610-netflix-vulnerability-dependency-confusion/) - 流行包名的恶意抢注 (Typosquatting) - 安装脚本 (例如 `install`, `preinstall`, `postinstall`, `preuninstall`, `postuninstall`) - 按名称、版本或维护者高亮显示包 - 高亮显示基础设施组件，如 ip、主机名、电子邮件、url - 支持 NPM 和 Yarn lockfiles ## 💃 快速开始 ``` $ npm i @nodesecure/scanner # 或 $ yarn add @nodesecure/scanner ``` 有关完整的 API 文档、选项和使用示例，请参阅 [@nodesecure/scanner package README](./workspaces/scanner/README.md)。 ## 工作空间 (Workspaces) - [@nodesecure/scanner](./workspaces/scanner) - [@nodesecure/tarball](./workspaces/tarball) - [@nodesecure/tree-walker](./workspaces/tree-walker) - [@nodesecure/flags](./workspaces/flags) - [@nodesecure/mama](./workspaces/mama) - [@nodesecure/contact](./workspaces/contact) - [@nodesecure/conformance](./workspaces/conformance) - [@nodesecure/npm-types](./workspaces/npm-types) - [@nodesecure/i18n](./workspaces/i18n) - [@nodesecure/rc](./workspaces/rc) - [@nodesecure/utils](./workspaces/utils) - [@nodesecure/fs-walk](./workspaces/fs-walk) - [@nodesecure/github](./workspaces/github) - [@nodesecure/gitlab](./workspaces/gitlab) ## 许可证 MIT

标签：Cilium, CMS安全, CVE, GNU通用公共许可证, GraphQL安全矩阵, JavaScript, JS-X-Ray, MITM代理, Node.js, NodeSecure, NPM, SAST, Vulnera, 依赖安全, 安全扫描器, 安装脚本检测, 拼写劫持检测, 数字签名, 数据可视化, 混淆攻击检测, 盲注攻击, 自动化攻击, 软件开发工具包, 错误基检测, 静态代码分析