pompelmi
Pompelmi es un kit de herramientas para Node.js que escanea las cargas de archivos no confiables antes de que se almacenen. Ofrece una inspección ZIP profunda y una integración YARA opcional.
Listado en categorías:
GitHubCódigo abiertoSeguridad
Descripción
Pompelmi es un kit de herramientas de escaneo de malware para carga de archivos rápida, diseñado para aplicaciones Node.js. Proporciona un enfoque primero en TypeScript con escáneres componibles, inspección profunda de ZIP e integración opcional de YARA. La herramienta es privada por diseño, asegurando que no se realicen llamadas salientes y que todo el escaneo ocurra en el proceso, manteniendo tus datos seguros. Pompelmi permite a los desarrolladores bloquear cargas arriesgadas temprano al clasificar archivos como limpios, sospechosos o maliciosos, e incluye protecciones integradas contra bombas ZIP y otras amenazas.
Cómo usar pompelmi?
Para usar Pompelmi, instala la biblioteca a través de npm o yarn, configura tu política de escaneo e intégrala en tu aplicación Node.js utilizando el middleware proporcionado para Express, Koa o Next.js. Puedes componer múltiples escáneres y establecer parámetros para el tamaño de archivo, tipos MIME permitidos y más.
Características principales de pompelmi:
1️⃣
Escaneo rápido de malware en cargas de archivos
2️⃣
Inspección profunda de ZIP
3️⃣
Escáneres componibles con heurísticas y firmas
4️⃣
Clasificación en tiempo real de cargas
5️⃣
Adaptadores plug-and-play para frameworks web populares (Express, Koa, Next.js)
Por qué podría ser usado pompelmi?
| # | Caso de Uso | Estado | |
|---|---|---|---|
| # 1 | Escaneo de cargas de archivos no confiables antes de que lleguen al disco | ✅ | |
| # 2 | Integración de escaneo de malware en pipelines de CI/CD | ✅ | |
| # 3 | Asegurando cargas de archivos seguras en aplicaciones web | ✅ | |
Desarrollado por pompelmi?
Pompelmi es desarrollado por una comunidad de colaboradores enfocados en mejorar la seguridad de la carga de archivos para aplicaciones Node.js. El proyecto es de código abierto y fomenta las contribuciones de los desarrolladores para mejorar su funcionalidad y características de seguridad.