首頁 > 技術(shù) > 正文

世界觀熱點:軟件包存在"Manifest混淆"問題,新Python工具可解決

2023-07-06 06:02:16來源:中關(guān)村在線  


【資料圖】

近日,GitHub和NPM的前工程經(jīng)理Darcy Clarke警告,NPM包存在"Manifest混淆"問題。為了應(yīng)對這種情況,系統(tǒng)管理員Felix Pankratz推出了一款基于Python的工具,以幫助軟件開發(fā)人員檢查NPM包的一致性。 NPM是JavaScript編程語言的程序包管理器,也是Node.js環(huán)境的默認(rèn)配置。該程序包管理器可以幫助項目管理員自動化安裝、升級以及配置軟件包,這些軟件包都被托管在npmjs.com上的NPM注冊表數(shù)據(jù)庫。 所謂 "Manifest混淆"問題,指的是當(dāng)程序包在NPM注冊表上顯示的Manifest信息與安裝該程序包時,發(fā)布的NPM包tarball中的實際“package.json”文件不一致的情況。 公開發(fā)布的Python工具可以幫助用戶完善這個問題。用戶可以通過安裝相關(guān)組件來使用該工具。只需要在腳本的末尾添加具體的包名,就可以看到Manifest和實際的"package.json"文件中任何不匹配的信息,包括版本、依賴項、腳本以及包的名稱。 為了檢測多個包,用戶可以先把這些包名添加到"packages.list"文件中,然后利用"check_packages.sh"包裝器腳本進(jìn)行檢查。這款工具已經(jīng)公開,有需要的用戶可以前往下載。

標(biāo)簽:

相關(guān)閱讀

  • 【湖北應(yīng)急網(wǎng)評大賽70】東湖評論:做好防暑降溫也是一項“生命工程”
    【湖北應(yīng)急網(wǎng)評大賽70】東湖評論:做好防暑降溫也是一項“生命工程”

    【湖北應(yīng)急網(wǎng)評大賽70】東湖評論:做好防暑降溫也是一項“生命工程”--

    2023-07-05
  • 今熱點:專項整治開始,霞浦人注意了,這樣停車違法……
    今熱點:專項整治開始,霞浦人注意了,這樣停車違法……

    你是否對我行我素的停車方式感到頭疼?隨意停車?殊不知違停=危停話不

    2023-07-05
  • 龍的電器:公司股票自2023年7月6日起停牌|每日速讀
    龍的電器:公司股票自2023年7月6日起停牌|每日速讀

    (原標(biāo)題:龍的電器:公司股票自2023年7月6日起停牌)同壁AI訊,龍的電

    2023-07-05
  • 郵儲銀行獲評“2023年度上市公司數(shù)字化轉(zhuǎn)型典型案例”|全球通訊
    郵儲銀行獲評“2023年度上市公司數(shù)字化轉(zhuǎn)型典型案例”|全球通訊

    郵儲銀行獲評“2023年度上市公司數(shù)字化轉(zhuǎn)型典型案例”---“2022中國醫(yī)

    2023-07-05

    • 精彩推薦

    相關(guān)詞

    推薦閱讀