📜  76 个软件包正在寻找资金 运行 `npm fund` 了解发现的详细信息 7 个漏洞(5 个低、1 个中等、1 个高)运行 `npm audit fix` 来修复它们,或运行 `npm audit` 了解详细信息 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 14:38:53.637000             🧑  作者: Mango

资金寻找与漏洞修复——npm的两项重要功能

如果你使用npm来管理你的JavaScript应用程序,那么很可能你曾经或者将要面临两个常见的问题:资金不足和安全漏洞。在npm中,你有两个很有用的工具可以帮助你解决这些问题:npm fundnpm audit

npm fund——帮你找到资金支持

众所周知,开源软件的发展需要资金的支持。但是为了保持软件自由和独立,很多开源软件的维护者并不愿意感受到商业利益的压力,这就导致了许多优秀的开源软件难以获得足够的资金支持。

npm fund提供了一个平台,让软件的使用者可以为软件的维护者提供资金支持。使用npm fund命令,你可以查看当前安装的软件包是否需要资金支持,并且可以直接通过命令行为维护者捐款。

具体使用方法如下:

$ npm fund

执行后会出现所有需要资金支持的软件包清单,以及对应的捐款链接。

npm audit——帮你发现漏洞并提供修复方案

安全漏洞一直是很多开发者关心的问题。在npm中,你无需自己检查每个软件包的代码,就能够快速发现是否存在漏洞,并提供修复方案。

npm audit会自动扫描你的项目,并输出当前项目中存在的所有漏洞信息,包括严重程度,修复建议等等信息。具体使用方法如下:

$ npm audit

执行后会输出当前项目中所有漏洞的详细信息,包括漏洞的等级(低、中、高等),漏洞的代码位置,以及相关建议和修复方案。

更多的,你还可以使用npm audit fix命令来修复漏洞。执行该命令后,NPM会自动尝试从更新的软件源中下载修复的补丁包,并应用到你的代码中,具体用法如下:

$ npm audit fix

这个命令会将代码中所有可修复的漏洞修复掉。

总结

在开发JavaScript应用程序过程中,资金支持和安全问题一直是很大的挑战。而npm fundnpm audit两个工具可以帮助你解决这些问题,帮助你的应用程序更加稳定、安全地运行。