NPM 对 artifactory 中私有包的审核
NPM Audit on private package in artifactory
有没有办法对 Artifactory 中的私有包进行 运行 npm 审计。
当前 artifactory 运行ning npm audit 对从远程存储库(NPM public 注册表)下载的包进行审计。但是,我们也想扫描内部开发的包。
谢谢!!!
正如您提到的,Artifactory can audit NPM package npm 虚拟存储库聚合了至少一个支持 npm 审计的远程存储库。 此类存储库的一个示例是 resgistry.npmjs.org.
审核命令的数据由站点提供,npmjs 不会为我们的本地包提供该信息。 JFrog 确实提供了 Xray,这是一种与 Artifactory 集成并递归检查 private/public 工件和依赖项是否存在漏洞或许可证违规的产品。文档提到了这一点:
JFrog Xray users with Artifactory Pro X / Enterprise / Enterprise+
license, will get an enhanced audit report that includes security
vulnerabilities from Xray's database. When Xray is configured to work
with Artifactory, an audit report can be generated from scratch even
without connecting to any remote repository.
届时审核功能将适用于您自己的工件和 public 没有审核信息的工件。
有没有办法对 Artifactory 中的私有包进行 运行 npm 审计。 当前 artifactory 运行ning npm audit 对从远程存储库(NPM public 注册表)下载的包进行审计。但是,我们也想扫描内部开发的包。
谢谢!!!
正如您提到的,Artifactory can audit NPM package npm 虚拟存储库聚合了至少一个支持 npm 审计的远程存储库。 此类存储库的一个示例是 resgistry.npmjs.org.
审核命令的数据由站点提供,npmjs 不会为我们的本地包提供该信息。 JFrog 确实提供了 Xray,这是一种与 Artifactory 集成并递归检查 private/public 工件和依赖项是否存在漏洞或许可证违规的产品。文档提到了这一点:
JFrog Xray users with Artifactory Pro X / Enterprise / Enterprise+ license, will get an enhanced audit report that includes security vulnerabilities from Xray's database. When Xray is configured to work with Artifactory, an audit report can be generated from scratch even without connecting to any remote repository.
届时审核功能将适用于您自己的工件和 public 没有审核信息的工件。