Tutoriel Bun

Français

English
简体中文
繁體中文
Русский
日本語
한국어

Français

English
简体中文
繁體中文
Русский
日本語
한국어

Appearance

Le gestionnaire de packages de Bun peut analyser les packages pour détecter les vulnérabilités de sécurité avant l'installation, aidant à protéger vos applications contre les attaques de la chaîne d'approvisionnement et les vulnérabilités connues.

Démarrage rapide

Configurez un scanner de sécurité dans votre bunfig.toml :

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Lorsqu'il est configuré, Bun va :

  • Analyser tous les packages avant l'installation
  • Afficher les avertissements de sécurité et les avis
  • Annuler l'installation si des vulnérabilités critiques sont trouvées
  • Désactiver automatiquement l'auto-installation pour la sécurité

Comment ça marche

Les scanners de sécurité analysent les packages pendant bun install, bun add et d'autres opérations de packages. Ils peuvent détecter :

  • Vulnérabilités de sécurité connues (CVE)
  • Packages malveillants
  • Problèmes de conformité de licence
  • ...et plus encore !

Niveaux de sécurité

Les scanners signalent les problèmes à deux niveaux de gravité :

  • fatal - L'installation s'arrête immédiatement, se termine avec un code non nul
  • warn - Dans les terminaux interactifs, invite à continuer ; dans CI, se termine immédiatement

Utilisation de scanners pré-construits

De nombreuses entreprises de sécurité publient des scanners de sécurité Bun en tant que packages npm que vous pouvez installer et utiliser immédiatement.

Installation d'un scanner

Installez un scanner de sécurité depuis npm :

bash
bun add -d @acme/bun-security-scanner

NOTE

Consultez la documentation de votre scanner de sécurité pour son nom de package spécifique et les instructions d'installation. La plupart des scanners seront installés avec `bun add`.

Configuration du scanner

Après l'installation, configurez-le dans votre bunfig.toml :

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Configuration entreprise

Certains scanners entreprise peuvent prendre en charge l'authentification et/ou la configuration via des variables d'environnement :

bash
# Cela peut aller dans ~/.bashrc, par exemple
export SECURITY_API_KEY="your-api-key"

# Le scanner utilisera maintenant ces identifiants automatiquement
bun install

Consultez la documentation de votre scanner de sécurité pour savoir quelles variables d'environnement définir et si une configuration supplémentaire est requise.

Création de votre propre scanner

Pour un exemple complet avec tests et configuration CI, consultez le modèle officiel : github.com/oven-sh/security-scanner-template

Voir aussi

Bun édité par www.bunjs.com.cn

Licence MIT | Copyright © 2023-présent