Bun 的包管理器可以在安裝前掃描包的安全漏洞,幫助保護你的應用程序免受供應鏈攻擊和已知漏洞。
快速開始
在 bunfig.toml 中配置安全掃描器:
toml
[install.security]
scanner = "@acme/bun-security-scanner"配置後,Bun 將:
- 在安裝前掃描所有包
- 顯示安全警告和公告
- 如果發現嚴重漏洞則取消安裝
- 自動禁用安全自動安裝
工作原理
安全掃描器在 bun install、bun add 和其他包操作期間分析包。它們可以檢測:
- 已知的安全漏洞(CVEs)
- 惡意包
- 許可證合規問題
- ...以及更多!
安全級別
掃描器在兩個嚴重級別報告問題:
fatal- 立即停止安裝,以非零代碼退出warn- 在交互式終端中,提示是否繼續;在 CI 中,立即退出
使用預構建的掃描器
許多安全公司將 Bun 安全掃描器發布為 npm 包,你可以立即安裝和使用。
安裝掃描器
從 npm 安裝安全掃描器:
bash
bun add -d @acme/bun-security-scannerNOTE
請咨詢你的安全掃描器的文檔以獲取特定的包名稱和安裝說明。大多數掃描器將使用 `bun add` 安裝。配置掃描器
安裝後,在 bunfig.toml 中配置它:
toml
[install.security]
scanner = "@acme/bun-security-scanner"企業配置
一些企業掃描器可能支持通過環境變量進行身份驗證和/或配置:
bash
# 例如,這可能在 ~/.bashrc 中
export SECURITY_API_KEY="your-api-key"
# 掃描器現在將自動使用這些憑據
bun install請咨詢你的安全掃描器的文檔以了解要設置哪些環境變量以及是否需要任何額外配置。
編寫你自己的掃描器
有關包含測試和 CI 設置的完整示例,請參閱官方模板: github.com/oven-sh/security-scanner-template