pompelmi
Pompelmi é um toolkit para Node.js que escaneia uploads de arquivos não confiáveis antes de serem armazenados. Oferece inspeção ZIP profunda e integração YARA opcional.
Listado em categorias:
GitHubCódigo abertoSegurança
Descrição
Pompelmi é um kit de ferramentas de varredura de malware para upload de arquivos rápido, projetado para aplicações Node.js. Ele fornece uma abordagem primeiro em TypeScript com scanners compostáveis, inspeção profunda de ZIP e integração opcional com YARA. A ferramenta é privada por design, garantindo que nenhuma chamada externa seja feita e que toda a varredura ocorra em processo, mantendo seus dados seguros. Pompelmi permite que os desenvolvedores bloqueiem uploads arriscados precocemente, classificando arquivos como limpos, suspeitos ou maliciosos, e inclui proteções integradas contra bombas ZIP e outras ameaças.
Como usar pompelmi?
Para usar o Pompelmi, instale a biblioteca via npm ou yarn, configure sua política de varredura e integre-a em sua aplicação Node.js usando o middleware fornecido para Express, Koa ou Next.js. Você pode compor múltiplos scanners e definir parâmetros para tamanho de arquivo, tipos MIME permitidos e mais.
Recursos principais de pompelmi:
1️⃣
Varredura de malware para upload de arquivos rápido
2️⃣
Inspeção profunda de ZIP
3️⃣
Scanners compostáveis com heurísticas e assinaturas
4️⃣
Classificação em tempo real de uploads
5️⃣
Adaptadores drop-in para frameworks web populares (Express, Koa, Next.js)
Por que usar pompelmi?
| # | Caso de uso | Status | |
|---|---|---|---|
| # 1 | Varredura de uploads de arquivos não confiáveis antes de serem gravados no disco | ✅ | |
| # 2 | Integração de varredura de malware em pipelines de CI/CD | ✅ | |
| # 3 | Garantindo uploads de arquivos seguros em aplicações web | ✅ | |
Desenvolvido por pompelmi?
Pompelmi é desenvolvido por uma comunidade de colaboradores focados em melhorar a segurança de upload de arquivos para aplicações Node.js. O projeto é de código aberto e incentiva contribuições de desenvolvedores para melhorar sua funcionalidade e recursos de segurança.