Package.json Analyzer
分析package.json檔案以評估相依性、版本類型和風險等級。
package.json
Version Type Guide
- ^ (Caret): Allows minor and patch updates
- ~ (Tilde): Allows patch updates only
- Exact: No automatic updates
- Range: Custom version range (highest risk)
主要功能
- 相依性統計(總數、dependencies、devDependencies)
- 版本類型分析(Exact、Caret、Tilde、Range)
- 各相依性的風險評估
- 腳本分析和分類
- 帶統計資訊的視覺化儀表板
版本類型指南
Exact Version
安裝確切版本,無自動更新,風險:低
Caret (^)
允許次要版本和修補程式更新,風險:中等
Tilde (~)
僅允許修補程式更新,風險:低
Range
複雜的版本範圍,不可預測的更新,風險:高
最佳實踐
✅ 使用package-lock.json,定期安全稽核,生產環境保守版本範圍
❌ 禁止使用萬用字元,禁止過寬範圍