Package.json Analyzer
分析package.json文件以评估依赖项、版本类型和风险级别。
package.json
Version Type Guide
- ^ (Caret): Allows minor and patch updates
- ~ (Tilde): Allows patch updates only
- Exact: No automatic updates
- Range: Custom version range (highest risk)
主要功能
- 依赖统计(总数、dependencies、devDependencies)
- 版本类型分析(Exact、Caret、Tilde、Range)
- 各依赖项的风险评估
- 脚本分析和分类
- 带统计信息的可视化仪表板
版本类��型指南
Exact Version
安装确切版本,无自动更新,风险:低
Caret (^)
允许次要版本和补丁更新,风险:中等
Tilde (~)
仅允许补丁更新,风险:低
Range
复杂的版本范围,不可预测的更新,风险:高
最佳实践
✅ 使用package-lock.json,定期安全审计,生产环境保守版本范围
❌ 禁止使用通配符,禁止过宽范围