Tutorial de Bun

Español

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Italiano
Português
العربية

Español

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Italiano
Português
العربية

Appearance

El gestor de paquetes de Bun puede escanear paquetes en busca de vulnerabilidades de seguridad antes de la instalación, ayudando a proteger tus aplicaciones de ataques a la cadena de suministro y vulnerabilidades conocidas.

Inicio rápido

Configura un escáner de seguridad en tu bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Cuando está configurado, Bun:

  • Escaneará todos los paquetes antes de la instalación
  • Mostrará advertencias de seguridad y avisos
  • Cancelará la instalación si se encuentran vulnerabilidades críticas
  • Deshabilitará automáticamente la auto-instalación por seguridad

Cómo funciona

Los escáneres de seguridad analizan paquetes durante bun install, bun add, y otras operaciones de paquetes. Pueden detectar:

  • Vulnerabilidades de seguridad conocidas (CVEs)
  • Paquetes maliciosos
  • Problemas de cumplimiento de licencias
  • ¡...y más!

Niveles de seguridad

Los escáneres reportan problemas en dos niveles de severidad:

  • fatal - La instalación se detiene inmediatamente, sale con código distinto de cero
  • warn - En terminales interactivos, pregunta para continuar; en CI, sale inmediatamente

Usar escáneres pre-construidos

Muchas empresas de seguridad publican escáneres de seguridad de Bun como paquetes npm que puedes instalar y usar inmediatamente.

Instalar un escáner

Instala un escáner de seguridad desde npm:

bash
bun add -d @acme/bun-security-scanner

NOTE

Consulta la documentación de tu escáner de seguridad para el nombre específico del paquete y las instrucciones de instalación. La mayoría de los escáneres se instalarán con `bun add`.

Configurar el escáner

Después de la instalación, configúralo en tu bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Configuración empresarial

Algunos escáneres empresariales pueden soportar autenticación y/o configuración a través de variables de entorno:

bash
# Esto podría ir en ~/.bashrc, por ejemplo
export SECURITY_API_KEY="your-api-key"

# El escáner ahora usará estas credenciales automáticamente
bun install

Consulta la documentación de tu escáner de seguridad para aprender qué variables de entorno establecer y si se requiere configuración adicional.

Crear tu propio escáner

Para un ejemplo completo con pruebas y configuración de CI, mira la plantilla oficial: github.com/oven-sh/security-scanner-template

Relacionado

Bun por www.bunjs.com.cn editar

Licencia MIT | Copyright © 2023-presente