NPM依赖库审计检查工具
免费在线使用 NPM依赖库审计检查工具 无需安装即可使用工具
關於 NPM 稽核檢查器
NPM 稽核檢查器會讀取你的 package.json,收集其相依項,並展示類似 npm audit 報告的樣子。貼上清單並點擊檢查,即可查看依嚴重程度分類的範例漏洞結果以及修補版本建議。
使用方法
1. 將你的 package.json 內容貼到輸入框 2. 點擊「檢查」掃描 dependencies 和 devDependencies 3. 檢視結果清單,其中顯示每個漏洞的嚴重程度、受影響版本和修復建議 4. 彙總會依嚴重程度(高、中、低)統計問題數量
提示與最佳實踐
此工具會根據你的清單展示一份稽核報告範例。如需對專案進行真正最新的掃描,請在終端機執行 npm audit 或同類掃描器,以針對即時諮詢資料庫。請始終保持相依項更新,並在升級前審查安全公告。
▶它會掃描即時漏洞資料庫嗎?
不會。此工具會剖析你的 package.json 並產生一份範例的稽核風格報告,因此它是一種示範,而非即時掃描。如需權威結果,請在專案中執行 npm audit。
▶它期望什麼輸入格式?
一個有效的 package.json 物件。它會讀取 dependencies 和 devDependencies 區段,其他欄位會被忽略。如果 JSON 無效,你會收到格式錯誤提示。
▶嚴重程度級別代表什麼?
高表示嚴重風險(如遠端程式碼執行),中表示顯著但影響較低的問題,低表示輕微或難以利用的問題。這些計數可作為快速的優先級指南。
▶如何修復報告的漏洞?
請按照每個項目顯示的建議操作——通常是將套件更新到修補版本或更高版本。更新後,請重新執行真正的 npm audit 以確認問題已解決。
▶我的 package.json 會被傳送到其他地方嗎?
剖析在瀏覽器中進行。貼上真實清單前請審慎,因為相依項清單可能透露技術堆疊資訊。
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。