我最近用node js, HTML,css, js构建了一个电子应用程序我一直想编译它给NPM安装了所有找到的选项(packager,build,forge),但NPM说都有安全问题,有没有一种安全的方式来编译?(编译windows)
大多数安全漏洞大多存在于"构建"中。包,只在编译时运行的东西,而不是在使用electron/nodejs应用程序时运行的东西,只有在构建/缩小/等时才会运行,但它们不包含在最终产品中。
那么大多数安全漏洞通常都是高度假设的,弱点发生的先决条件阈值很高。
如果您希望确定,请阅读安全风险描述,哪些是必需的,并评估它是否适用于您的系统,它是在构建时包中,还是在运行时包中,以及它代表的是哪种漏洞。
如果应用程序中包含的包中存在漏洞,并且它需要修复,因为它会对最终用户构成严重威胁,请检查该包的存储库,看看是否有人已经提交了修复请求,但尚未将其提交到主分支,并将其合并到您使用的版本中。