使用 Rails importmap 时如何自动对 javascript 包进行安全审核?

问题描述 投票:0回答:1

使用像 

npm
这样的包管理器时,您可以在 package.json 文件上运行 
npm audit
来检查任何已知的漏洞。然后,您可以将此检查添加到 CI 管道中以持续检查问题。

但是,如果您使用 Rails 7 导入映射,您经常会引用下载到供应商文件夹的 CDN 或软件包,那么在这种情况下,人们使用什么策略来自动检查 JavaScript 软件包是否存在已知漏洞?

javascript ruby-on-rails security importmap-rails
1个回答
0
投票

正如 @engineersmnky 所指出的,您可以使用 

./bin/importmap audit
或使用像 bundler-audit

这样的第三方库来审核依赖项是否存在已知问题
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.