Npm監査チェッカー
無料でオンラインで利用可能 Npm監査チェッカー インストール不要のツール
NPM Audit Checker について
NPM Audit Checker は package.json を読み込み、依存関係を集めて、npm audit 風のレポートがどのようなものかを示します。マニフェストを貼り付けてチェックを押せば、重大度別のサンプル脆弱性と修正バージョンの推奨が表示されます。
使い方
1. 入力欄に package.json の内容を貼り付けます 2. 「チェック」を押して dependencies と devDependencies を走査します 3. 結果一覧で、各脆弱性の重大度、影響を受けるバージョン、推奨される修正を確認します 4. サマリーは重大度(高・中・低)ごとの件数を集計します
ヒントとベストプラクティス
このツールはマニフェストから監査レポートのサンプルを示すものです。プロジェクトの実際の最新スキャンには、ターミナルで npm audit または同等のスキャナーを実行し、ライブのアドバイザリデータベースに照らしてください。依存関係は常に最新に保ち、アップグレード前にアドバイザリを確認してください。
▶ライブの脆弱性データベースを走査しますか?
いいえ。このツールは package.json を解析してサンプルの監査風レポートを生成するため、リアルタイムのスキャンではなくデモンストレーションです。信頼できる結果には、プロジェクトで npm audit を実行してください。
▶どんな入力形式を想定していますか?
有効な package.json オブジェクトです。dependencies と devDependencies セクションを読み取り、他のフィールドは無視します。JSON が無効な場合はフォーマットエラーになります。
▶重大度レベルの意味は?
高はリモートコード実行などの深刻なリスク、中は顕著だが影響の小さい問題、低は軽微または悪用が難しい問題を示します。件数は手軽な優先度の目安として使えます。
▶報告された脆弱性をどう修正しますか?
各項目に表示される推奨に従ってください。通常はパッケージを修正版以降に更新します。更新後、実際の npm audit を再実行して問題が解決したことを確認してください。
▶package.json はどこかに送信されますか?
解析はブラウザ内で行われます。実際のマニフェストを貼り付ける前には注意してください。依存関係のリストは技術スタックの手がかりになることがあります。
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。