npm 包 nsp-reporter-remarkup 使用教程

介绍

nsp-reporter-remarkup 是一个可以将 Node Security Platform (NSP) 扫描结果转化为 remarkup 格式的 npm 包，用于在消息通知中展示安全漏洞信息。

安装

使用 npm 安装：

--- ------- --------------------- ----------

或者使用 yarn 安装：

---- --- --------------------- -----

使用方式

nsp-reporter-remarkup 提供了默认的配置文件，不需要配置即可直接使用。

在项目根目录下执行下面的命令来生成 remarkup 文件：

--- --- ----- ---------- ---------------------

命令执行成功后，在项目根目录下会生成 nsp_report.remarkup 文件。

示例代码

-- ----------

----- --- - ---------------
----- ------------------- - ---------------------------------
----- ---- - ----------------

-----------
  -------- -------------------- ----------------
  --------- --------------------
-- ----- ----- -- -
  -- ----- -
    -------------------
    ----------------
  -

  ------------------
---

在上面的示例中，我们使用 nsp 模块来检查安全漏洞，使用 nspReporterRemarkup 作为 reporter 来渲染结果。通过指定 package.json 文件路径，nsp 模块会读取该文件并对其依赖的模块进行安全扫描。扫描结果会在 data 参数中返回，可以自定义展示方式给出结果。

深入探讨

nsp-reporter-remarkup 是如何工作的呢？

nsp 模块在扫描过程中，会输出 JSON 格式的结果。nsp-reporter-remarkup 模块会监听 nsp 模块输出的结果，将其转化为 remarkup 格式，并输出到文件中。

remarkup 是一种基于文本的标记语言，是用于表示结构化文档的一种格式。它具有易于学习和读写的特点，可以方便地转化为其他格式。

总结

nsp-reporter-remarkup 是一个方便的 npm 包，可以将 NSP 扫描结果转化为 remarkup 格式，用于在消息通知中展示安全漏洞信息。在实际使用中，只需要安装包并在命令中指定 reporter 即可生成相应的文件。此外，nsp-reporter-remarkup 的工作原理也为我们深入理解 remarkup 和安全扫描提供了一定的帮助。

来源：JavaScript中文网，转载请联系管理员！本文地址：https://www.javascriptcn.com/post/6005663781e8991b448e22bd

猜你喜欢

npm 包 react-celebration 使用教程
前言如今，Web 前端开发已经成为了软件开发领域中的一个关键领域。在这个领域内，有许许多多的工具和框架，每一个都有其独特的特性和用途。在这篇文章中，我们将要介绍一个非常实用的 npm 包，它就是 r...

3 年前
npm 包 messenger-body 使用教程
什么是 messenger-body？ messenger-body 是一个轻量级的 JavaScript 库，用于构建 Facebook Messenger 机器人应用程序的请求体。

3 年前
npm 包 scriptrunnernode 使用教程
在前端开发中，我们常常需要编写一些脚本来辅助工作或实现一些特殊的功能。使用 Node.js 可以非常方便地编写和运行 JavaScript 脚本，但是如果需要频繁地使用同一个脚本或是需要在不同的项目中...

3 年前
npm 包 flinbu-svg-icons 使用教程
介绍 flinbu-svg-icons 是一个用于展示 SVG 图标的轻量级 npm 包。它提供了一系列的 SVG 图标，可以轻松集成到前端网站或应用程序中。这些图标可以自由缩放并具有透明度。

3 年前
npm 包 object-fit-container 使用教程
在前端开发中，图片展示是一个必不可少的功能。但是，当图片的尺寸不符合容器的尺寸时，就需要进行自适应处理。object-fit 是一种处理图片自适应的属性，但是它有些浏览器不支持，所以我们需要使用一些 ...

3 年前
npm 包 mdon 使用教程
在前端开发中，我们经常会需要写 Markdown 文档来记录项目进展和说明文档等。然而，Markdown 并不是所有人都熟悉和喜欢使用的标记语言，尤其是新手开发者。

3 年前
npm 包 react-native-pinch-zoom-responder 使用教程
在移动端应用开发过程中，经常会遇到需要实现图像缩放与拖动的场景。而 react-native-pinch-zoom-responder 正是一个 React Native 手势相应库，用来实现手势放大...

3 年前
npm 包 react-party 使用教程
介绍 react-party 是一个为 React 应用程序创建动态粒子和背景的 npm 包。它提供了许多可定制的选项，以便您可以创建适合您应用程序主题的独特背景。

3 年前
npm 包 tiny-state-manager 使用教程
在前端开发过程中，管理应用程序的状态是至关重要的。状态管理库是个好助手，可以帮助我们轻松地管理应用程序状态。今天介绍的是一个轻量级的状态管理库 -- tiny-state-manager。

3 年前
npm 包 bristlejs 使用教程
什么是 bristlejs？ Bristlejs 是一个轻型、高性能的 DOM 库，它使用了虚拟 DOM 的思想，可以大幅提升前端页面的性能。它支持模板、组件、事件等各种 DOM 操作。

3 年前
npm 包 homebridge-wpi-jema 使用教程
介绍 homebridge-wpi-jema 是一个为 homebridge 提供支持的 npm 包，它可以让您通过 homebridge 连接到 JEMA 热水器，从而实现智能控制和远程控制。

3 年前
npm 包 functional-lib 使用教程
前言在前端开发过程中，我们经常遇到需要进行函数式编程的情况，但是 JavaScript 原生的函数式编程工具并不足够完善，这时候我们可以考虑使用一些第三方的库来辅助我们完成相关的功能。

3 年前
NPM包Gatal使用教程
在前端开发中，我们经常要使用一些开源的工具来提高开发效率。而NPM则是现在前端开发中最流行的包管理工具，通过它，可以快速方便地引入各种开源工具来加速开发。而在这些开源工具中，Gatal是一个十分实用的...

3 年前
npm 包 trigger-travis 使用教程
前言作为一名前端开发者，我们经常需要进行自动化构建和部署，以提高开发效率和代码运行效率。在持续集成和持续部署的过程中，使用 Travis CI 是非常流行的选择，它可以帮助我们自动构建和测试代码，并...

3 年前
npm 包 @ngx-reactive/decorator 使用教程
在现代的前端开发中，响应式编程已经成为了必不可少的技术手段。而 @ngx-reactive/decorator 正是一个可以帮助我们更好地使用响应式编程的 npm 包。

3 年前
npm 包 highwinds 使用教程
highwinds 是一个用来访问 Highwinds CDN 的 Node.js 包，它提供了一些高级特性，让开发者更方便地与 Highwinds 进行交互。安装在使用 highwinds 之前...

3 年前
npm 包 itransfer 使用教程
在前端开发过程中，我们经常会需要使用到数据传输的功能，特别是在跨平台或者跨语言的情况下，实现数据转换是一项必备的技能。而 itransfer 是一款非常好用的 npm 包，它可以帮助我们在不同的数据格...

3 年前
npm 包 sat-button 使用教程
前端开发中，我们经常会用到各种开源的 JavaScript 工具包和库。而 npm（Node.js 包管理器）是其中最常用的包管理工具之一，可以帮助我们快速安装、管理和更新第三方 JavaScript...

3 年前
npm包ngmodule-viz使用教程
前言使用ngmodule-viz可以生成Angular应用程序的依赖项图，这对于更好地理解应用程序架构和依赖关系非常有帮助。在本文中，我们将介绍如何使用ngmodule-viz。

3 年前
tslint-config-dgjoy 使用教程
tslint-config-dgjoy 是一个为 TypeScript 项目提供 Lint 配置的 npm 包。它基于 tslint，并集成了 prettier、husky 等工具，可帮助我们规范代码...

3 年前

相关推荐

暂无文章