Bun 的包管理器可以在安装前扫描包的安全漏洞,帮助保护你的应用程序免受供应链攻击和已知漏洞。
快速开始
在 bunfig.toml 中配置安全扫描器:
toml
[install.security]
scanner = "@acme/bun-security-scanner"配置后,Bun 将:
- 在安装前扫描所有包
- 显示安全警告和公告
- 如果发现严重漏洞则取消安装
- 自动禁用安全自动安装
工作原理
安全扫描器在 bun install、bun add 和其他包操作期间分析包。它们可以检测:
- 已知的安全漏洞(CVEs)
- 恶意包
- 许可证合规问题
- ...以及更多!
安全级别
扫描器在两个严重级别报告问题:
fatal- 立即停止安装,以非零代码退出warn- 在交互式终端中,提示是否继续;在 CI 中,立即退出
使用预构建的扫描器
许多安全公司将 Bun 安全扫描器发布为 npm 包,你可以立即安装和使用。
安装扫描器
从 npm 安装安全扫描器:
bash
bun add -d @acme/bun-security-scannerNOTE
请咨询你的安全扫描器的文档以获取特定的包名称和安装说明。大多数扫描器将使用 `bun add` 安装。配置扫描器
安装后,在 bunfig.toml 中配置它:
toml
[install.security]
scanner = "@acme/bun-security-scanner"企业配置
一些企业扫描器可能支持通过环境变量进行身份验证和/或配置:
bash
# 例如,这可能在 ~/.bashrc 中
export SECURITY_API_KEY="your-api-key"
# 扫描器现在将自动使用这些凭据
bun install请咨询你的安全扫描器的文档以了解要设置哪些环境变量以及是否需要任何额外配置。
编写你自己的扫描器
有关包含测试和 CI 设置的完整示例,请参阅官方模板: github.com/oven-sh/security-scanner-template