deno audit
#Deno
#npm
#サプライチェーン攻撃
feat(unstable): add deno audit subcommand #30966
にて実装されたコマンド
デフォルトではnpmレジストリの
Full Audit エンドポイント
(
/-/npm/v1/security/audits
) を使用して検査が行われる模様 (
cli/tools/pm/audit.rs#L137
)
まだ機能としては提供されていないものの、
@socketsecurity/bun-security-scanner
でも利用されている
firewall-api.socket.dev
を使用した実装も検討されていそうです (
cli/tools/pm/audit.rs#L560
)