ابزار Wrangler کلکسیون اطلاعات وابستگیهای npm را در فرآیند استقرار پروژهها فعال کرد
در تازهترین بهروزرسانی ابزار Wrangler، قابلیت جمعآوری اطلاعات وابستگیهای بستههای npm از فایل package.json پروژهها هنگام اجرای دستورات wrangler deploy و wrangler versions upload اضافه شده است. این ویژگی بهصورت خودکار اطلاعات مربوط به نام هر وابستگی، بازه نسخه اعلامشده و نسخه دقیق نصبشده را در متادیتای آپلود شده به API کلودفلر ارسال میکند.
هدف اصلی این تغییر، فراهم کردن امکان تحلیل وابستگیها و تقویت امنیت زنجیره تأمین نرمافزاری است. با دسترسی به این دادهها، میتوان قابلیتهای هشداردهی در برابر آسیبپذیریهای احتمالی را در آینده پیادهسازی کرد و بدین ترتیب ریسکهای امنیتی ناشی از استفاده از بستههای آسیبپذیر را کاهش داد.
این قابلیت بهصورت پیشفرض فعال است، اما توسعهدهندگان در صورت تمایل میتوانند با تنظیم مقدار dependencies_instrumentation.enabled به false در فایل پیکربندی Wrangler (wrangler.jsonc یا wrangler.toml) آن را غیرفعال کنند. بهعنوان مثال، در فایل wrangler.jsonc میتوان به شکل زیر این تنظیم را اعمال کرد:
{
“dependencies_instrumentation”: {
“enabled”: false
}
}
و در فایل wrangler.toml به صورت:
[dependencies_instrumentation]
enabled = false
این قابلیت جدید نشاندهنده روند رو به رشد توجه به امنیت زنجیره تأمین نرمافزاری در ابزارهای توسعه و استقرار است. با توجه به افزایش پیچیدگی پروژههای نرمافزاری و وابستگی گسترده به بستههای شخص ثالث، رصد دقیقتر و مدیریت بهتر این وابستگیها میتواند به جلوگیری از نفوذهای احتمالی و کاهش آسیبپذیریهای امنیتی کمک کند.
ابزار Wrangler که توسط شرکت کلودفلر توسعه یافته، یکی از ابزارهای مهم در حوزه مدیریت و استقرار پروژههای مبتنی بر فناوریهای وب و سرورلس محسوب میشود. افزودن این قابلیت به آن، امکان تحلیل دقیقتر وابستگیها و بهبود امنیت پروژهها را برای توسعهدهندگان فراهم میکند.
در نهایت، این بهروزرسانی گامی مهم در جهت افزایش شفافیت و امنیت در فرآیندهای توسعه نرمافزار به شمار میرود و انتظار میرود در آینده قابلیتهای بیشتری در زمینه تحلیل و هشداردهی آسیبپذیریها به این ابزار اضافه شود.