描述
Pompelmi 是一个快速文件上传恶意软件扫描工具包,专为 Node.js 应用程序设计。它提供了一种以 TypeScript 为首的方式,具有可组合的扫描器、深度 ZIP 检查和可选的 YARA 集成。该工具在设计上是私密的,确保不进行外部调用,所有扫描都在进程内进行,保护您的数据安全。Pompelmi 允许开发人员通过将文件分类为干净、可疑或恶意,提前阻止风险上传,并内置防止 ZIP 炸弹和其他威胁的保护措施。
如何使用 pompelmi?
要使用 Pompelmi,请通过 npm 或 yarn 安装库,配置您的扫描策略,并使用提供的中间件将其集成到您的 Node.js 应用程序中,适用于 Express、Koa 或 Next.js。您可以组合多个扫描器并设置文件大小、允许的 MIME 类型等参数。
核心功能 pompelmi:
1️⃣
快速文件上传恶意软件扫描
2️⃣
深度 ZIP 检查
3️⃣
具有启发式和签名的可组合扫描器
4️⃣
实时分类上传
5️⃣
适用于流行 Web 框架(Express、Koa、Next.js)的即插即用适配器
为什么要使用 pompelmi?
| # | 使用案例 | 状态 | |
|---|---|---|---|
| # 1 | 在文件上传到磁盘之前扫描不受信任的文件 | ✅ | |
| # 2 | 将恶意软件扫描集成到 CI/CD 管道中 | ✅ | |
| # 3 | 确保 Web 应用程序中的安全文件上传 | ✅ | |
开发者 pompelmi?
Pompelmi 由一个专注于增强 Node.js 应用程序文件上传安全性的贡献者社区开发。该项目是开源的,鼓励开发人员贡献以改善其功能和安全特性。