Lib.rs

开发工具
#npm #package-lock #linter #json #channel #secure #analysis

app package-lock-lint

npm的package-lock.json文件的基本级代码审查工具

Kunal Mehta 编写

8个版本

0.2.5 2024年5月21日
0.2.4 2024年2月5日
0.2.3 2022年10月7日
0.2.2 2022年1月15日
0.1.1 2021年5月21日

#158开发工具

Download history 154/week @ 2024-05-21 18/week @ 2024-07-02

453 每月下载次数

GPL-3.0-or-later

18KB
199 代码行

package-lock-lint

一个工具,用于在基本级别审查npm的package-lock.json文件,因为它们无法手动审查。

$ package-lock-lint /my/package-lock.json

当前检查

  • 匹配整体模式
  • 依赖解析到有效的URL(捕获 T278857
  • 依赖通过安全通道(HTTPS或SSH)下载
  • - 不依赖于它(typo

有关讨论和灵感的更多信息,请参阅 T242058: 为package-lock.json添加某种形式的静态分析

(C) 2021 Kunal Mehta,在GPL v3或任何后续版本下。

依赖项

~1.8–3MB
~84K SLoC