npm 包 urbanjs-tool-nsp 使用教程-JavaScript中文网-JavaScript教程资源分享门户

简介

在前端开发中，我们经常需要使用一些已经开发好的第三方库或组件，这些库或组件被打包成 npm 包，我们可以通过 npm 安装并使用。

urbanjs-tool-nsp 是一个 npm 包，它可以帮助我们在开发过程中尽早捕获潜在的安全问题，从而提高代码质量和安全性，特别是在大型项目中。

本文将为大家详细介绍 urbanjs-tool-nsp 的使用方法和相关注意事项。

安装

我们可以使用以下命令在项目的根目录中安装 urbanjs-tool-nsp：

npm install --save-dev urbanjs-tool-nsp

使用

手动运行：我们可以在命令行中直接运行 urbanjs-tool-nsp，它会对我们项目中的所有依赖检查是否存在安全漏洞；

$(npm bin)/nsp check

集成到构建工具中：为了更方便地集成安全检查到项目的构建过程中，我们可以在项目的 package.json 文件中规定 nsp check 命令在构建之前自动运行：

{
  "scripts": {
    "prebuild": "nsp check"
  }
}

集成到 Travis CI 中：Travis CI 是一个持续集成工具，我们可以在项目的 .travis.yml 文件中添加安全检查的脚本：

language: node_js
node_js:
  - '6'
script:
  - $(npm bin)/nsp check

注意事项

项目中的依赖包必须在运行 urbanjs-tool-nsp 前已经安装完成；
避免在生产环境中使用 urbanjs-tool-nsp，因为它会对性能产生较大的影响；
检查结果并不是百分之百准确，它只是基于已知的漏洞情况提供了一些提示；

示例

以下是一个示例项目的 package.json 文件：

-- -------------------- ---- -------
-
  ------- ----------
  --------------- -
    ---------- ---------
  --
  ------------------ -
    ------------------- --------
  --
  ---------- -
    ----------- ---- ------
  -
-

在检查漏洞之前，我们需要先安装依赖包：

npm install

然后，我们可以直接运行 urbanjs-tool-nsp：

$(npm bin)/nsp check

或者通过构建脚本自动运行：

npm run build

输出结果如下：

-- -------------------- ---- -------
- ------------- -------- ----------------
- --- -----

--- --------
------------------------------------------------------------
          ----- --- ------------- --- ---- ------ --- --- -- --- - - --------------- - -----
          -

------ ------ --- ---- ------ --- --- -- --- ------
    -- ------------------- -----------------------------------------------------------------
    -- ------------------ -------------------------------------------------------------
    -- ------- -----------------
    -- ----------- -----------------
    -- ---------- -----------------------------------------------------------------------------------------
    -- ----- ---------------------------------------------------------------
    -- --- ----------------------------------------------------------------
    -- -------------------------------------------------------------
    -- ------------------ --------------------------------------------------------------
    -- --------------- ------------------
--- ---- ---- ----------
--- ---- ----- -
--- ---- ------------- --------- ---- ------
--- ---- ---- ------ -
--- ----
--- ---- ------ -- --- ------------- -------- -------
--- ---- ---- -- -------- --- - ------- ---- ---- ----- -- ------ ---------- ------- ------ ------

这里出现了一个错误，原因是 urbanjs-tool-nsp 版本过低。我们根据提示先更新 urbanjs-tool-nsp：

npm update urbanjs-tool-nsp

然后再次运行安全检查：

$(npm bin)/nsp check

输出结果如下：

NSP OK

这意味着我们的项目没有发现安全漏洞。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/600562c981e8991b448e00e5