deno audit
#Deno #npm #npm_audit #セキュリティ
概要
feat(unstable): add deno audit subcommand #30966にて実装されたコマンドです
Deno v2.5.5でリリースされました
デフォルトではnpmレジストリの Full Audit エンドポイント (/-/npm/v1/security/audits) を使用して検査が行われます (cli/tools/pm/audit.rs#L137)
socket.devサポート
Deno v2.6で--socket が実装されています (feat(unstable): add socket.dev integration for deno audit #31106)
deno auditに--socket オプションを指定すると、@socketsecurity/bun-security-scannerでも利用されているfirewall-api.socket.devを使用してパッケージの検査が行われます (cli/tools/pm/audit.rs#L560)
また、SOCKET_API_KEY環境変数にAPIキーを指定することも可能です (feat(unstable): support authenticated socket.dev audit reports #31370)
この環境変数が指定された場合、そのAPIキーを使用してhttps://api.socket.dev/v0/purlエンドポイントによる検査が行われます