NPM 감사 체크기
무료 온라인 서비스 NPM 감사 체크기 설치가 필요 없는 도구
NPM 감사 검사기 소개
NPM 감사 검사기는 package.json을 읽어 의존성을 수집하고 npm audit 스타일 보고서가 어떤 모습인지 보여줍니다. 매니페스트를 붙여 넣고 검사를 누르면 심각도별 샘플 취약점 결과와 패치 버전 권장 사항을 볼 수 있습니다.
사용 방법
1. package.json 내용을 입력 상자에 붙여 넣습니다 2. 검사를 클릭해 dependencies와 devDependencies를 검사합니다 3. 결과 목록에서 각 취약점의 심각도, 영향받는 버전, 권장 수정 사항을 확인합니다 4. 요약은 심각도(높음, 보통, 낮음)별로 문제 수를 집계합니다
팁과 모범 사례
이 도구는 매니페스트로부터 감사 보고서의 시연을 보여줍니다. 프로젝트의 실제 최신 검사를 원하면 터미널에서 npm audit 또는 동급의 스캐너를 실행해 실시간 권고 데이터베이스를 조회하세요. 의존성은 항상 최신으로 유지하고 업그레이드 전에 권고사항을 검토하세요.
▶실시간 취약점 데이터베이스를 검사하나요?
아니요. 이 도구는 package.json을 파싱해 샘플 감사 스타일 보고서를 생성하므로 실시간 검사가 아닌 시연입니다. 신뢰할 수 있는 결과를 원하면 프로젝트에서 npm audit를 실행하세요.
▶어떤 입력 형식을 기대하나요?
유효한 package.json 객체입니다. dependencies와 devDependencies 섹션을 읽고 다른 필드는 무시합니다. JSON이 유효하지 않으면 형식 오류가 납니다.
▶심각도 수준은 무엇을 의미하나요?
높음은 원격 코드 실행 등 심각한 위험, 보통은 눈에 띄지만 영향이 낮은 문제, 낮음은 사소하거나 악용하기 어려운 문제를 나타냅니다. 이 횟수는 빠른 우선순위 가이드로 사용할 수 있습니다.
▶보고된 취약점은 어떻게 수정하나요?
각 항목에 표시된 권장 사항을 따르세요. 보통 패키지를 패치 버전 이상으로 업데이트합니다. 업데이트 후 실제 npm audit를 다시 실행해 문제가 해결되었는지 확인하세요.
▶내 package.json이 다른 곳으로 전송되나요?
파싱은 브라우저에서 이루어집니다. 실제 매니페스트를 붙여 넣기 전에 주의하세요. 의존성 목록은 기술 스택 정보를 드러낼 수 있습니다.
이 도구가 당신에게 도움이 되었다면, 저에게 커피 한 잔 사주세요.
제게 커피 한 잔 사주세요.