Tutorial Bun

Português

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Italiano
Español
العربية

Português

English
简体中文
繁體中文
Русский
日本語
한국어
Deutsch
Français
Italiano
Español
العربية

Appearance

O gerenciador de pacotes do Bun pode escanear pacotes em busca de vulnerabilidades de segurança antes da instalação, ajudando a proteger seus aplicativos de ataques à cadeia de suprimentos e vulnerabilidades conhecidas.

Início rápido

Configure um scanner de segurança no seu bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Quando configurado, o Bun irá:

  • Escanear todos os pacotes antes da instalação
  • Exibir avisos de segurança e consultorias
  • Cancelar a instalação se vulnerabilidades críticas forem encontradas
  • Desativar automaticamente a instalação automática por segurança

Como funciona

Scanners de segurança analisam pacotes durante bun install, bun add e outras operações de pacote. Eles podem detectar:

  • Vulnerabilidades de segurança conhecidas (CVEs)
  • Pacotes maliciosos
  • Problemas de conformidade de licença
  • ...e mais!

Níveis de segurança

Scanners relatam problemas em dois níveis de severidade:

  • fatal - A instalação para imediatamente, sai com código não zero
  • warn - Em terminais interativos, solicita continuar; em CI, sai imediatamente

Usando scanners pré-construídos

Muitas empresas de segurança publicam scanners de segurança do Bun como pacotes npm que você pode instalar e usar imediatamente.

Instalando um scanner

Instale um scanner de segurança do npm:

bash
bun add -d @acme/bun-security-scanner

NOTE

Consulte a documentação do seu scanner de segurança para o nome específico do pacote e instruções de instalação. A maioria dos scanners será instalada com `bun add`.

Configurando o scanner

Após a instalação, configure-o no seu bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Configuração empresarial

Alguns scanners empresariais podem suportar autenticação e/ou configuração através de variáveis de ambiente:

bash
# Isso pode ir em ~/.bashrc, por exemplo
export SECURITY_API_KEY="your-api-key"

# O scanner agora usará essas credenciais automaticamente
bun install

Consulte a documentação do seu scanner de segurança para aprender quais variáveis de ambiente definir e se alguma configuração adicional é necessária.

Criando seu próprio scanner

Para um exemplo completo com testes e configuração de CI, veja o template oficial: github.com/oven-sh/security-scanner-template

Relacionado

Bun by www.bunjs.com.cn edit

MIT Licensed | Copyright © 2023-present