Tutorial di Bun

Italiano

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Español
Português
العربية

Italiano

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Español
Português
العربية

Appearance

Il package manager di Bun può scansionare i pacchetti per vulnerabilità di sicurezza prima dell'installazione, aiutando a proteggere le tue applicazioni da attacchi alla supply chain e vulnerabilità note.

Avvio Rapido

Configura uno scanner di sicurezza nel tuo bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Quando configurato, Bun:

  • Scansionerà tutti i pacchetti prima dell'installazione
  • Mostrerà avvisi di sicurezza e avvisi
  • Annullerà l'installazione se vengono trovate vulnerabilità critiche
  • Disabiliterà automaticamente l'installazione automatica per sicurezza

Come Funziona

Gli scanner di sicurezza analizzano i pacchetti durante bun install, bun add, e altre operazioni sui pacchetti. Possono rilevare:

  • Vulnerabilità di sicurezza note (CVE)
  • Pacchetti dannosi
  • Problemi di conformità delle licenze
  • ...e altro ancora!

Livelli di Sicurezza

Gli scanner segnalano problemi a due livelli di gravità:

  • fatal - L'installazione si interrompe immediatamente, esce con codice diverso da zero
  • warn - Nei terminali interattivi, richiede di continuare; in CI, esce immediatamente

Usare Scanner Pre-costruiti

Molte aziende di sicurezza pubblicano scanner di sicurezza Bun come pacchetti npm che puoi installare e usare immediatamente.

Installare uno Scanner

Installa uno scanner di sicurezza da npm:

bash
bun add -d @acme/bun-security-scanner

NOTE

Consulta la documentazione del tuo scanner di sicurezza per il nome specifico del pacchetto e le istruzioni di installazione. La maggior parte degli scanner verrà installata con `bun add`.

Configurare lo Scanner

Dopo l'installazione, configuralo nel tuo bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Configurazione Enterprise

Alcuni scanner enterprise potrebbero supportare l'autenticazione e/o la configurazione tramite variabili d'ambiente:

bash
# Questo potrebbe andare in ~/.bashrc, ad esempio
export SECURITY_API_KEY="your-api-key"

# Lo scanner userà ora queste credenziali automaticamente
bun install

Consulta la documentazione del tuo scanner di sicurezza per sapere quali variabili d'ambiente impostare e se è richiesta alcuna configurazione aggiuntiva.

Creare il tuo scanner

Per un esempio completo con test e configurazione CI, vedi il template ufficiale: github.com/oven-sh/security-scanner-template

Correlati

Bun a cura di www.bunjs.com.cn

Licenza MIT | Copyright © 2023-presente