使用像
npm
npm audit
但是,如果您使用 Rails 7 导入映射,您经常会引用下载到供应商文件夹的 CDN 或软件包,那么在这种情况下,人们使用什么策略来自动检查 JavaScript 软件包是否存在已知漏洞?
正如 @engineersmnky 所指出的,您可以使用
./bin/importmap audit