NPM包的完整性检查
我的任务是由我们的IT/安全部门验证我从npm下载的内容的完整性。我是一名程序员,虽然我在顶级水平上了解执行sha校验和是什么,但我很难在我的NPM软件包中找到执行sha校验和的方法 我成功地对从浏览器下载的单个文件执行了检查,检查内容不是npm。NPM安装在“package lock.json”中带有一个“integrity”值,但我不确定如何使用该值。例如,当尝试对“完整性”值为“sha512-4PL5hHaHwX4m7Zr1UapXW23apo6pexCgdetdJ5kTmADpG/7T9Gkxw0M0tf/PJOB63EZCCM0U5UAFY2AMT0MCW=”的D3库执行此检查时,我无法重新创建该值。我尝试使用7zip创建包文件夹的tarball,甚至尝试直接从“已解析”值下载“.tgz”文件https://registry.npmjs.org/d3/-/d3-5.16.0.tgz“仍然无法生成正确的校验和 我使用了以下两个命令,它们都给出了相同的结果。(E0F2F9847687C17E26ED9AF551A575B6DDAA68EA97B10A075EB5D2799139800E91BFED3F46931C4334B5FFE98E807增补20A6D2EE54685632D9A32DD0C73) 如果有人能告诉我我做错了什么或错过了什么,我将不胜感激NPM包的完整性检查,npm,windows-10,checksum,Npm,Windows 10,Checksum,我的任务是由我们的IT/安全部门验证我从npm下载的内容的完整性。我是一名程序员,虽然我在顶级水平上了解执行sha校验和是什么,但我很难在我的NPM软件包中找到执行sha校验和的方法 我成功地对从浏览器下载的单个文件执行了检查,检查内容不是npm。NPM安装在“package lock.json”中带有一个“integrity”值,但我不确定如何使用该值。例如,当尝试对“完整性”值为“sha512-4PL5hHaHwX4m7Zr1UapXW23apo6pexCgdetdJ5kTmADpG/7T9
Get-FileHash -Path C:\Path\to\d3-5.16.0.tgz -Algorithm SHA512
certutil -hashfile C:\Path\to\d3-5.16.0.tgz sha512