背景
在前端开发中,我们经常会用到 npm 包管理工具,使用各种外部库或者模块来帮助我们开发。然而,这些外部依赖带来的安全问题也不容忽视。在进行依赖检测时,我们通常使用 Node Security Platform(NSP)来识别并告知我们关于 npm 包存在的安全问题。
在进行报告输出时,我们可能使用默认的输出格式,但是却无法适合团队的需求。这时,nsp-formatter-teamcity npm 包就可以派上用场了。
nsp-formatter-teamcity
nsp-formatter-teamcity 的作用是,在 NSP 安全检测后,将检测结果输出到 TeamCity 控制台,使得团队可直接在控制台查看。
以下是相关链接:
- nsp-formatter-teamcity NPM 包主页:https://www.npmjs.com/package/nsp-formatter-teamcity
- TeamCity 官网: https://www.jetbrains.com/teamcity/
安装
在安装 nsp-formatter-teamcity 之前,需要已经全局安装了 NSP:
$ npm install -g nsp
然后,安装 nsp-formatter-teamcity:
$ npm i nsp-formatter-teamcity
之后,在命令行中使用如下命令:
$ nsp check --output teamcity | nsp-formatter-teamcity
原理
nsp-formatter-teamcity 的实现原理其实比较简单。在得到来自 nsp 安全检测的结果后,nsp-formatter-teamcity 会使用 TeamCity Service Messages 语法,将检测结果输出到 TeamCity 控制台。
示例代码
下面是一个示例代码,使用了 nsp-formatter-teamcity 完成了 NSP 安全检测报告输出到 TeamCity 控制台的流程。
-- -------------------- ---- -------
----- ------------ - -------------------------
----- -------------------- - ----------------------------------
----- ------ - ---- ----- -------- ----------
----- --- - ------------------------- -------- ------- ------- -
-----------------------------
-- ------- -
------------------- ------ -----------
-------
-
---总结
通过安装和使用 nsp-formatter-teamcity,可以方便在团队内部,直接在 TeamCity 控制台中查看与管理我们的 NSP 安全检测结果。
不过,需要注意的是仅有输出结果并不意味着问题已经被解决。我们仍需要通过其他手段进一步处理非空检测结果,并对涉及的npm 包进行修复或升级。
希望本文对你的前端开发过程有所帮助,谢谢阅读!
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60066f923d1de16d83a66b7b