很好，很好的问题！很多人都没有意识到这个问题，当你思考这个问题的含义时，它是巨大的，就像你所看到的那样

事实上，这样做是相当困难的。在一些工具中，例如Node Package Manager（NPM），您可以使用npm audit检查安全数据库。然后，这将生成存储库列表中漏洞的报告（其中大多数通常是开源的），并解释其漏洞状态

然而，解决这个问题的一个很好的工具叫做Synk。过来看。这基本上是npm对类固醇的审计，有很好的客户支持（我不为他们工作，所以不想在这里销售）

怎么办

您可以将npm audit或Snyk集成到您的管道中（如果您有此设置，最好是在CI中）。然后在每次部署时，您可以确保至少检查了存储库的漏洞