21 行
1.6 KiB
Markdown
21 行
1.6 KiB
Markdown
# 前端 JS 与框架订阅源
|
|
|
|
| 来源 | 类型 | 适用栈 | 建议频率 | 入库条件 |
|
|
|------|------|--------|----------|----------|
|
|
| [Next.js Security Advisories](https://github.com/vercel/next.js/security/advisories) | 官方 | Next.js | 每周 | 中间件、路由、服务端组件、构建链相关问题 |
|
|
| [React Security Advisories](https://github.com/facebook/react/security/advisories) | 官方 | React | 每周 | 影响 React 运行时、RSC、SSR 或生态核心包 |
|
|
| [Vue Core Security](https://github.com/vuejs/core/security) | 官方 | Vue | 每周 | 模版、编译、SSR、运行时安全问题 |
|
|
| [Nuxt Security](https://github.com/nuxt/nuxt/security) | 官方 | Nuxt | 每周 | 服务端渲染、Nitro、路由与鉴权问题 |
|
|
| [Vite Security](https://github.com/vitejs/vite/security) | 官方 | Vite | 每周 | 开发服务器、构建链、插件执行边界问题 |
|
|
| [Axios Security Advisories](https://github.com/axios/axios/security/advisories) | 官方 | Axios | 每周 | SSRF、重定向、代理和 header 处理问题 |
|
|
| [OSV.dev](https://osv.dev/) | 官方聚合 | npm | 每日 | 依赖链漏洞、传递依赖命中 |
|
|
| [GitHub Security Advisories](https://github.com/advisories) | 官方聚合 | npm / JS | 每日 | 高影响依赖漏洞与修复版本变化 |
|
|
|
|
## 研究补充源
|
|
|
|
- [PortSwigger Research](https://portswigger.net/research)
|
|
- [Project Zero](https://googleprojectzero.blogspot.com/)
|
|
- [ProjectDiscovery Blog](https://blog.projectdiscovery.io/)
|
|
|
|
补充源只用于帮助理解攻击路径、复现条件和检测方法,正式入库时仍以官方公告为主源。
|