擦洗
中英双语出于谨慎考虑,npm 版本 5 和 6 如果名称包含 / 字符,则会对提交的报告中的任何包进行 "scrub",以避免泄露潜在私有包或 git URL 的名称。
然而,在实践中,这导致审计经常无法正确检测元漏洞,因为由于缺少依赖项,树看起来是无效的,并且阻止了检测使用 git 依赖项或私有模块的包树中的漏洞。
从版本 7 开始,此清理已从 npm 中删除。
上一章: 快速审计端点
下一章: 计算元漏洞和补救措施
出于谨慎考虑,npm 版本 5 和 6 如果名称包含 / 字符,则会对提交的报告中的任何包进行 "scrub",以避免泄露潜在私有包或 git URL 的名称。
然而,在实践中,这导致审计经常无法正确检测元漏洞,因为由于缺少依赖项,树看起来是无效的,并且阻止了检测使用 git 依赖项或私有模块的包树中的漏洞。
从版本 7 开始,此清理已从 npm 中删除。