Package.json Analyzer
Analysieren Sie package.json-Dateien, um Abhängigkeiten, Versionstypen und Risikoniveaus zu bewerten.
package.json
Version Type Guide
- ^ (Caret): Allows minor and patch updates
- ~ (Tilde): Allows patch updates only
- Exact: No automatic updates
- Range: Custom version range (highest risk)
Hauptmerkmale
- Abhängigkeitsstatistiken (gesamt, dependencies, devDependencies)
- Versionstypanalyse (Exact, Caret, Tilde, Range)
- Risikobewertung für jede Abhängigkeit
- Skriptanalyse und -klassifizierung
- Visuelles Dashboard mit Statistiken
Versionstypanleitung
Exact Version
Installiert genau diese Version, keine automatischen Updates, Risiko: Niedrig
Caret (^)
Erlaubt Minor- und Patch-Updates, Risiko: Mittel
Tilde (~)
Erlaubt nur Patch-Updates, Risiko: Niedrig
Range
Komplexe Versionsbereiche, unvorhersehbare Updates, Risiko: Hoch
Best Practices
✅ package-lock.json verwenden, regelmäßige Sicherheitsprüfungen, konservative Bereiche in Produktion
❌ Keine Wildcards verwenden, keine zu breiten Bereiche