没有合适的资源?快使用搜索试试~ 我知道了~
package-trust:概念证明
共23个文件
sig:15个
sh:3个
md:2个
需积分: 5 0 下载量 122 浏览量
2021-03-18
17:02:57
上传
评论
收藏 26KB ZIP 举报
温馨提示
包装信托 对npm软件包进行分布式安全审核的概念验证。 该设置基于以下人员:发布他们的公共GPG密钥,从注册表中下载npm软件包,手动对其进行审核,然后创建一个GPG签名来表明他们已对其进行了审核。 这些签名被收集并存储在存储库中。然后,您可以稍后验证项目中使用的所有软件包(通过解析package-lock.json)是否都由您信任的人员进行了安全审核。 该存储库是最低可行的产品;可以想象使用数据库创建各种Web应用程序来存储签名并创建一个更加用户友好的工作流。 如何检查包裹 找出要检查的包裹。 检查软件包元数据: npm view left-pad (您将获得版本列表) 获取软件包: PACKAGE="left-pad" VERSION="1.3.0" ./fetch-pkg.sh该软件包将被下载并最终位于“ packages”目录中。 进行手动检查。 创建签名 如何在检查过的包裹上签名
资源推荐
资源详情
资源评论
收起资源包目录
package-trust-master.zip (23个子文件)
package-trust-master
make-message.js 432B
signatures
left-pad
1.1.3
0.0.2
1.0.2
0.0.9
1.1.0
0.0.1
1.3.0
0.0.0
0.0.4
0.0.3
1.0.1
1.1.2
1.2.0
1.0.0
1.1.1
sign.sh 211B
keys
LICENSE.md 1KB
README.md 2KB
verify.sh 117B
.gitignore 9B
fetch-pkg.sh 212B
共 23 条
- 1
资源评论
sleepsoft
- 粉丝: 36
- 资源: 4634
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功