npm-dependency-analyzer
在Node.js环境下开发的项目中分析开源依赖项。 该插件分析项目的所有依赖关系,以检查漏洞和许可证。
要求
8.0.0或更高版本的Node.js。
项目必须有一个名为.osda的策略文件
策略文件结构
{
" $schema " : " http://json-schema.org/draft-04/schema# " ,
" title " : " Project Policy " ,
" description " : " A policy with a project related configurations and \t information " ,
" type " : " object " ,
" properties " : {
" project_id " : {
" des
1