1.6 KiB
1.6 KiB
前端 JS 与框架订阅源
| 来源 | 类型 | 适用栈 | 建议频率 | 入库条件 |
|---|---|---|---|---|
| Next.js Security Advisories | 官方 | Next.js | 每周 | 中间件、路由、服务端组件、构建链相关问题 |
| React Security Advisories | 官方 | React | 每周 | 影响 React 运行时、RSC、SSR 或生态核心包 |
| Vue Core Security | 官方 | Vue | 每周 | 模版、编译、SSR、运行时安全问题 |
| Nuxt Security | 官方 | Nuxt | 每周 | 服务端渲染、Nitro、路由与鉴权问题 |
| Vite Security | 官方 | Vite | 每周 | 开发服务器、构建链、插件执行边界问题 |
| Axios Security Advisories | 官方 | Axios | 每周 | SSRF、重定向、代理和 header 处理问题 |
| OSV.dev | 官方聚合 | npm | 每日 | 依赖链漏洞、传递依赖命中 |
| GitHub Security Advisories | 官方聚合 | npm / JS | 每日 | 高影响依赖漏洞与修复版本变化 |
研究补充源
补充源只用于帮助理解攻击路径、复现条件和检测方法,正式入库时仍以官方公告为主源。