新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题
发布时间:2023-07-05 12:41:55来源:
7 月 5 日消息,GitHub 和 NPM 的前工程经理 Darcy Clarke 上周警告称,NPM 包存在“Manifest 混淆”问题。系统管理员 Felix Pankratz 近日发布了一款基于 Python 的工具,可以帮助软件开发人员检查 NPM 包是否一致。
在此附上该工具的 GitHub 页面,有需要的用户可以前往下载。
用户需要该工具要求安装相关组件:
pipinstall-rrequirements.txt
如果只是想要检查某个包,只需要在脚本末尾添加包的名称,例如:
$./npm-manifest-check.pydarcyclarke-manifest-pkg
反馈结果将显示 Manifest 和实际 package.json 文件之间的版本、依赖项、脚本和包名称中的任何不匹配信息。
如果想要检测多个包,可以先将这些包添加到“packages.list”文件中,然后使用“check_packages.sh”包装器脚本进行检查。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
