推荐一个网站检测npm依赖安全的网站
前言:讲个故事 知名前端开源库 fake.js
和 color.js
遭开发者恶意破坏波及大量项目,后有国内知名项目 vue-admin-beautiful
作者 npm
包投毒事件
在搜索框输入要安装依赖包的名字
其中就会有依赖项的各项指标
推荐一个网站检测npm依赖安全的网站
前言:讲个故事 知名前端开源库 fake.js
和 color.js
遭开发者恶意破坏波及大量项目,后有国内知名项目 vue-admin-beautiful
作者 npm
包投毒事件
在搜索框输入要安装依赖包的名字
其中就会有依赖项的各项指标