pompelmi
Pompelmi adalah toolkit untuk Node.js yang memindai unggahan file yang tidak tepercaya sebelum disimpan. Ini menawarkan inspeksi ZIP mendalam dan integrasi YARA opsional.
Terdaftar dalam kategori:
GitHubSumber TerbukaKeamanan
Deskripsi
Pompelmi adalah toolkit pemindaian malware untuk unggahan file cepat yang dirancang untuk aplikasi Node.js. Ini menyediakan pendekatan berbasis TypeScript dengan pemindai yang dapat disusun, inspeksi ZIP mendalam, dan integrasi YARA opsional. Alat ini dirancang untuk bersifat pribadi, memastikan bahwa tidak ada panggilan keluar yang dilakukan dan bahwa semua pemindaian terjadi dalam proses, menjaga data Anda tetap aman. Pompelmi memungkinkan pengembang untuk memblokir unggahan berisiko lebih awal dengan mengklasifikasikan file sebagai bersih, mencurigakan, atau berbahaya, dan termasuk pengaman bawaan terhadap bom ZIP dan ancaman lainnya.
Cara menggunakan pompelmi?
Untuk menggunakan Pompelmi, instal pustaka melalui npm atau yarn, konfigurasikan kebijakan pemindaian Anda, dan integrasikan ke dalam aplikasi Node.js Anda menggunakan middleware yang disediakan untuk Express, Koa, atau Next.js. Anda dapat menyusun beberapa pemindai dan mengatur parameter untuk ukuran file, tipe MIME yang diizinkan, dan lainnya.
Fitur inti dari pompelmi:
1️⃣
Pemindaian malware untuk unggahan file cepat
2️⃣
Inspeksi ZIP mendalam
3️⃣
Pemindai yang dapat disusun dengan heuristik dan tanda tangan
4️⃣
Klasifikasi unggahan secara real-time
5️⃣
Adaptor drop-in untuk kerangka web populer (Express, Koa, Next.js)
Mengapa bisa digunakan pompelmi?
| # | Kasus Penggunaan | Status | |
|---|---|---|---|
| # 1 | Memindai unggahan file yang tidak tepercaya sebelum mereka masuk ke disk | ✅ | |
| # 2 | Mengintegrasikan pemindaian malware ke dalam pipeline CI/CD | ✅ | |
| # 3 | Memastikan unggahan file yang aman dalam aplikasi web | ✅ | |
Dikembangkan oleh pompelmi?
Pompelmi dikembangkan oleh komunitas kontributor yang fokus pada peningkatan keamanan unggahan file untuk aplikasi Node.js. Proyek ini bersifat sumber terbuka dan mendorong kontribusi dari pengembang untuk meningkatkan fungsionalitas dan fitur keamanannya.