Bun Tutorial

Deutsch

English
简体中文
繁體中文
Русский
日本語
한국어
Français
Italiano
Español
Português
العربية

Deutsch

English
简体中文
繁體中文
Русский
日本語
한국어
Français
Italiano
Español
Português
العربية

Appearance

Buns Paketmanager kann Pakete vor der Installation auf Sicherheitslücken scannen und hilft so, Ihre Anwendungen vor Supply-Chain-Angriffen und bekannten Sicherheitslücken zu schützen.

Schnellstart

Konfigurieren Sie einen Sicherheits-Scanner in Ihrer bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Wenn konfiguriert, wird Bun:

  • Alle Pakete vor der Installation scannen
  • Sicherheitswarnungen und -hinweise anzeigen
  • Die Installation abbrechen, wenn kritische Sicherheitslücken gefunden werden
  • Die automatische Installation aus Sicherheitsgründen deaktivieren

Funktionsweise

Sicherheits-Scanner analysieren Pakete während bun install, bun add und anderen Paketoperationen. Sie können erkennen:

  • Bekannte Sicherheitslücken (CVEs)
  • Bösartige Pakete
  • Lizenzkonformitätsprobleme
  • ...und mehr!

Sicherheitsstufen

Scanner melden Probleme auf zwei Schweregraden:

  • fatal - Die Installation wird sofort gestoppt, beendet mit einem Code ungleich Null
  • warn - In interaktiven Terminals wird eine Aufforderung zur Fortsetzung angezeigt; in CI wird sofort beendet

Verwendung vorgefertigter Scanner

Viele Sicherheitsunternehmen veröffentlichen Bun-Sicherheits-Scanner als npm-Pakete, die Sie sofort installieren und verwenden können.

Einen Scanner installieren

Installieren Sie einen Sicherheits-Scanner von npm:

bash
bun add -d @acme/bun-security-scanner

NOTE

Konsultieren Sie die Dokumentation Ihres Sicherheits-Scanners für den spezifischen Paketnamen und die Installationsanweisungen. Die meisten Scanner werden mit `bun add` installiert.

Den Scanner konfigurieren

Konfigurieren Sie ihn nach der Installation in Ihrer bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Unternehmenskonfiguration

Einige Unternehmens-Scanner unterstützen möglicherweise Authentifizierung und/oder Konfiguration über Umgebungsvariablen:

bash
# Dies könnte beispielsweise in ~/.bashrc stehen
export SECURITY_API_KEY="your-api-key"

# Der Scanner verwendet diese Anmeldeinformationen jetzt automatisch
bun install

Konsultieren Sie die Dokumentation Ihres Sicherheits-Scanners, um zu erfahren, welche Umgebungsvariablen festgelegt werden müssen und ob zusätzliche Konfiguration erforderlich ist.

Ihren eigenen Scanner erstellen

Ein vollständiges Beispiel mit Tests und CI-Setup finden Sie in der offiziellen Vorlage: github.com/oven-sh/security-scanner-template

Verwandte Themen

Bun von www.bunjs.com.cn bearbeitet

MIT-lizenziert | Urheberrecht © 2023-heute