NPM 审计检查
免费在线使用 NPM 审计检查 无需安装即可使用工具
关于 NPM 审计检查器
NPM 审计检查器会读取你的 package.json,收集其依赖项,并展示类似 npm audit 报告的样子。粘贴清单并点击检查,即可查看按严重程度分类的示例漏洞结果以及补丁版本建议。
使用方法
1. 将你的 package.json 内容粘贴到输入框 2. 点击「检查」扫描 dependencies 和 devDependencies 3. 查看结果列表,其中显示每个漏洞的严重程度、受影响版本和修复建议 4. 汇总会按严重程度(高、中、低)统计问题数量
提示与最佳实践
该工具会根据你的清单展示一份审计报告样例。如需对项目进行真正最新的扫描,请在终端运行 npm audit 或同类扫描器,以针对实时咨询数据库。请始终保持依赖项更新,并在升级前审查安全公告。
▶它会扫描实时漏洞数据库吗?
不会。该工具会解析你的 package.json 并生成一份示例的审计风格报告,因此它是一种演示,而非实时扫描。如需权威结果,请在项目中运行 npm audit。
▶它期望什么输入格式?
一个有效的 package.json 对象。它会读取 dependencies 和 devDependencies 部分,其他字段会被忽略。如果 JSON 无效,你会收到格式错误提示。
▶严重程度级别代表什么?
高表示严重风险(如远程代码执行),中表示显著但影响较低的问题,低表示轻微或难以利用的问题。这些计数可作为快速的优先级指南。
▶如何修复报告的漏洞?
请按照每个条目显示的建议操作——通常是将包更新到补丁版本或更高版本。更新后,请重新运行真正的 npm audit 以确认问题已解决。
▶我的 package.json 会被发送到其他地方吗?
解析在浏览器中进行。粘贴真实清单前请审慎,因为依赖项列表可能透露技术栈信息。
如果这个工具对你有帮助的话,请考虑请我喝杯咖啡。
请给我买杯咖啡吧。