本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
node-version-audit Docker 镜像下载 - 轩辕镜像
node-version-audit 镜像详细信息和使用指南
node-version-audit 镜像标签列表和版本信息
node-version-audit 镜像拉取命令和加速下载
node-version-audit 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
lightswitch05/node-version-audit
node-version-audit 镜像详细信息
node-version-audit 镜像标签列表
node-version-audit 镜像使用说明
node-version-audit 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Node Version Audit是一款便捷工具,用于检查指定Node.js版本的已知CVE漏洞、最新补丁、版本更新和生命周期状态,支持CLI、Docker等多种使用方式,规则每日自动更新,可集成于CI/CD工作流实现版本安全审计。
0 次下载activelightswitch05镜像
node-version-audit 镜像详细说明
node-version-audit 使用指南
node-version-audit 配置说明
node-version-audit 官方文档
Node Version Audit
Node Version Audit 是一款便捷工具,可轻松检查指定Node.js版本是否存在已知CVE漏洞、最新版本发布及生命周期结束日期,其规则列表每日自动更新。
Node Version Audit 不是:漏洞检测/缓解工具、特定厂商版本跟踪工具,也不能替代对Node.js发布和安全漏洞的主动关注。
核心功能与特性
- 列出指定Node.js版本的已知CVE漏洞
- 支持检查运行时Node.js版本或手动指定版本
- 显示指定版本的生命周期结束日期
- 显示指定版本的最新发布版本,支持按补丁/次要/主要版本级别筛选:
- 补丁级别:16.13.0 → 16.13.2
- 次要级别:16.13.0 → 16.14.2
- 最新版本:16.13.0 → 17.9.0
- 规则每日自动更新,信息直接来源于官方渠道,无需等待人工合并更新
- 多接口支持:CLI(通过NPM)、Docker、直接代码导入
- 易于脚本化,适用于CI/CD工作流,所有输出为JSON格式,可配合jq等工具处理
- 可配置退出条件,如使用
--fail-security标记在检测到CVE或版本不支持时返回非零退出码 - 零运行时依赖
使用场景
- CI/CD流水线中的Node.js版本安全合规性检查
- 开发环境中Node.js版本漏洞和更新状态审计
- 容器化应用部署前的版本安全性验证
- 定期版本维护计划制定(基于生命周期结束日期)
- 封闭网络环境中的Node.js版本安全状态评估(需提前更新规则)
使用方法
Docker 部署示例
检查指定Node.js版本
docker run --rm -t lightswitch05/node-version-audit:latest --version=17.9.0
检查主机Node.js版本
docker run --rm -t lightswitch05/node-version-audit:latest --version=$(node -e "console.log(process.versions.node)")
代理环境下使用(受限网络)
需挂载包含可信证书(.crt扩展名)的目录,详情参见update-ca-certificates:
docker run --rm -t \ -e https_proxy='[***] \ --volume /full/path/to/trusted/certs/directory:/usr/local/share/ca-certificates \ lightswitch05/node-version-audit:latest --version=17.9.0
配置参数说明
| 参数 | 描述 |
|---|---|
--help | 显示帮助信息并退出 |
--version=VERSION | 指定要审计的Node.js版本,默认使用运行时版本(Docker环境下必填) |
--fail-security | 若检测到CVE漏洞或安全支持已结束,返回退出码10 |
--fail-support | 若版本不再获得主动(bug)支持,返回退出码20 |
--fail-patch | 若存在更新的补丁版本,返回退出码30 |
--fail-minor | 若存在更新的次要版本,返回退出码40 |
--fail-latest | 若存在更新的最新版本,返回退出码50 |
--no-update | 不下载最新规则(不推荐) |
--silent | 不在STDERR输出错误信息 |
--v | 设置日志级别:-v=警告,-vv=信息,-vvv=调试,默认仅输出错误(STDERR) |
输出说明
审计结果以JSON格式输出,包含以下字段:
| 字段 | 类型 | 描述 |
|---|---|---|
auditVersion | string | 被审计的Node.js版本 |
hasVulnerabilities | bool | 该版本是否存在已知CVE漏洞 |
hasSupport | bool | 该版本是否仍在支持周期内 |
supportType | string | 支持状态:'current'(当前)、'active'(主动)、'maintenance'(维护)、'none'(无) |
isLatestPatchVersion | bool | 是否为最新补丁版本(如17.9.x) |
isLatestMinorVersion | bool | 是否为最新次要版本(如17.x.x) |
isLatestVersion | bool | 是否为最新版本(如x.x.x) |
latestPatchVersion | string | 最新补丁版本 |
latestMinorVersion | string | 最新次要版本 |
latestVersion | string | 最新Node.js版本 |
activeSupportEndDate | string | 主动支持结束日期(ISO8601格式,可能为null) |
supportEndDate | string | 维护支持结束日期(ISO8601格式,可能为null) |
rulesLastUpdatedDate | string | 规则最后更新日期(ISO8601格式) |
vulnerabilities | object | 已知CVE详情,键为CVE ID,值包含漏洞评分、发布日期、描述等信息(新发现CVE可能为null) |
项目目标
- 始终使用最新信息,若信息过期(超过2周)则工具失败。因工具旨在帮助用户了解版本状态,自身必须保持更新。
- 若请求信息不可用(如未知版本12.50.0或0.9.0)则失败。工具需确保提供可靠信息,避免返回无效结果。
- 支持开放和封闭网络环境(需提前更新规则)。
- 最小资源占用和依赖(零运行时依赖)。
- 支持最旧的受支持Node.js版本运行。若使用不受支持的Node.js版本运行此工具,结果已明确:存在漏洞且版本过时。
致谢与许可
- 本项目基于Apache License 2.0许可发布。
- 本项目提供的信息准确性无法保证,所有功能仅为便捷工具,不应依赖其准确性或及时性。
- Logo基于Mathias Pettersson和Brian Hammond的Node.js Logo修改,添加了覆盖图形。
- 本项目及修改后的Node.js Logo未获Mathias Pettersson、Brian Hammond或OpenJS Foundation认可。
- CVE详情来源于美国国家标准与技术研究院的国家漏洞数据库,本项目及CVE信息使用未获NIST或NVD认可,CVE详情仅为便捷提供,准确性无法验证。
- Node.js发布详情和支持日期来源于更新日志和发布计划,准确性无法验证。
Copyright © 2022 Daniel White
nodered/node-red
by nodered
事件驱动型应用的低代码编程是一种通过可视化拖拽、预设组件及模型驱动等方式,简化事件触发逻辑(如用户交互、系统通知、数据变更等)设计与开发流程的技术方法,能有效降低开发门槛,让开发者无需深入编写复杂代码即可快速构建响应实时事件的应用,支持敏捷迭代和业务需求快速落地,广泛应用于自动化流程、实时监控、用户交互系统等场景,显著提升开发效率与应用交付速度。
748100M+ pulls
上次更新:13 天前
node
by library
官方
Node.js是一个基于JavaScript的跨平台运行时环境,主要用于构建高效的服务器端和网络应用程序,它采用单线程、非阻塞I/O及事件驱动模型,依托Chrome V8引擎实现快速代码执行,能够高效处理大量并发请求,广泛适用于实时通信系统、API服务、微服务架构等场景,让开发者可使用JavaScript同时进行前后端开发,显著提升开发效率与系统性能。
140371B+ pulls
上次更新:4 天前
nodered/node-red-dev
by nodered
Node-RED项目的开发/测试构建版本(非稳定版)
7100K+ pulls
上次更新:4 个月前
cimg/node
by CircleCI
认证
CircleCI Node.js Docker便捷镜像是为Node.js项目提供的预配置Docker镜像,旨在简化CI/CD流程中的环境设置,方便开发者快速集成和部署应用。
26500M+ pulls
上次更新:5 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429