Учебник Bun

Русский

English
简体中文
繁體中文
日本語
한국어

Русский

English
简体中文
繁體中文
日本語
한국어

Appearance

Менеджер пакетов Bun может сканировать пакеты на уязвимости безопасности перед установкой, помогая защитить ваши приложения от атак на цепочку поставок и известных уязвимостей.

Быстрый старт

Настройте сканер безопасности в вашем bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

После настройки Bun будет:

  • Сканировать все пакеты перед установкой
  • Отображать предупреждения и рекомендации по безопасности
  • Отменять установку при обнаружении критических уязвимостей
  • Автоматически отключать автоматическую установку для безопасности

Как это работает

Сканеры безопасности анализируют пакеты во время bun install, bun add и других операций с пакетами. Они могут обнаруживать:

  • Известные уязвимости безопасности (CVE)
  • Вредоносные пакеты
  • Проблемы соответствия лицензиям
  • ...и многое другое!

Уровни безопасности

Сканеры сообщают о проблемах на двух уровнях серьезности:

  • fatal — Установка немедленно останавливается, завершается с ненулевым кодом
  • warn — В интерактивных терминалах предлагает продолжить; в CI немедленно завершается

Использование готовых сканеров

Многие компании по безопасности публикуют сканеры безопасности Bun как пакеты npm, которые вы можете установить и использовать немедленно.

Установка сканера

Установите сканер безопасности из npm:

bash
bun add -d @acme/bun-security-scanner

NOTE

Обратитесь к документации вашего сканера безопасности для получения конкретного имени пакета и инструкций по установке. Большинство сканеров устанавливаются с помощью `bun add`.

Настройка сканера

После установки настройте его в вашем bunfig.toml:

toml
[install.security]
scanner = "@acme/bun-security-scanner"

Конфигурация для предприятия

Некоторые корпоративные сканеры могут поддерживать аутентификацию и/или конфигурацию через переменные окружения:

bash
# Это может быть, например, в ~/.bashrc
export SECURITY_API_KEY="your-api-key"

# Сканер теперь будет автоматически использовать эти учетные данные
bun install

Обратитесь к документации вашего сканера безопасности, чтобы узнать, какие переменные окружения установить и требуется ли дополнительная конфигурация.

Создание собственного сканера

Полный пример с тестами и настройкой CI см. в официальном шаблоне: github.com/oven-sh/security-scanner-template

Связанное

Bun от www.bunjs.com.cn

Лицензия MIT | Авторское право © 2023-настоящее время