当 NPM 说 found 0 'vulnerabilities' - 'Vulnerabilities' 是什么意思?

When NPM says found 0 'vulnerabilities' - what does it mean by 'Vulnerabilities'?

我了解什么是漏洞 - 本质上是安全漏洞。

但是,npm 只是报告所有 已知 漏洞吗?

或者它是否以某种方式自动扫描其注册表中的每个包?

我假设它是第一个而不是后者。

此外,我是 npm 的初学者,在我看来,最安全的方法是 使用这些令人惊叹的库是通过与那些非常受欢迎的库一起使用,我说得对吗?

它获取项目中一个包或所有包的当前版本,并检查该特定包和版本的已知漏洞列表。如果发现漏洞,它会告诉您。是的,它报告了所有 已知 个漏洞。

是的,你是对的。仅使用具有更大生态系统和背后更多开发人员的更大库可能是最安全和最简单的方法。但即使是大型图书馆也有漏洞,并不总是有一个大型图书馆完全适合您的项目。存在漏洞在某种程度上是完全正常的。