Lighthouse JSON 报告查看器 - 本地审计结果可视化
拖入Lighthouse导出的JSON报告,使用交互界面展示分数、建议和指标详情,无需Chrome DevTools。
UD5工具箱
没有匹配的漏洞
该项目依赖项均未发现已知安全漏洞。
粘贴或上传 npm audit --json 的报告来可视化分析
运行命令:npm audit --json > audit-report.json
package.json 和 package-lock.json,将依赖树与 npm 官方安全漏洞数据库进行比对。当发现已知漏洞时,它会生成详细报告,包括漏洞严重程度(Critical/High/Moderate/Low)、受影响的包、漏洞描述、CVE编号以及修复建议。它是前端和Node.js项目安全防护的第一道防线。
npm audit --json > audit-report.jsonnpm audit --json,然后将输出内容复制粘贴到本工具的输入框中。生成的 JSON 文件可用于CI/CD流程中的自动化安全分析。
package.json 中显式声明的包,它们的漏洞通常更容易修复——你只需更新该包的版本即可。overrides/resolutions 字段强制指定版本。npm audit fix 会自动将依赖更新到包含安全修复的版本,但它有局限性:npm audit fix --force):修复版本涉及主版本更新(semver-major),可能引入破坏性变更。.nsprc 文件忽略特定漏洞。
CVE-YYYY-NNNNN。通过CVE编号可以在 NVD数据库 中查询漏洞的详细信息。npm audit --audit-level=high,当存在high或critical漏洞时使构建失败。npm audit --json 生成JSON报告并归档为构建产物。.nsprc 文件记录豁免原因和负责人,避免技术债务累积。
拖入Lighthouse导出的JSON报告,使用交互界面展示分数、建议和指标详情,无需Chrome DevTools。
定义端点、JSON响应体和延迟毫秒,模拟后端API供前端本地开发调试。
选择包名并获取其大小及依赖树,估算引入后对前端打包体积的影响,辅助选型。
使用原生HTML Popover属性创建提示、菜单与对话框,展示四种触发方式及样式定制。
上传CSV文件,自动计算每列的计数、唯一值、缺失率及数值型分布直方图,快速了解数据。
对简单混淆的JS进行格式化,并尝试将短变量名替换为更具描述性的名称,提高可读性。
覆盖加载、渲染、安全、可访问性等领域的自查清单,勾选后生成得分与建议。
编写O与对应KR,可视化进度条与完成度,团队或个人目标跟踪的轻量替代。
输入 URL,列出所有第三方域名的脚本,估算其对加载时间的影响。
输入常见的报错片段,基于静态库返回常见的解释和可能的修复方案。
创建当用户离线时展示的简单HTML页面,结合Service Worker使用。
开启监听后操作页面,统计 DOM 变化次数和频率,帮助定位布局抖动。
粘贴terraform plan输出,解析并显示资源的增加、更改与销毁列表,辅助审查。
展示各种 HTML5 验证属性(required, pattern, min, max 等)和自定义验证消息的效果。
输入 Emmet 缩写,实时显示展开后的 HTML 结构,学习高级 Emmet 技巧。
创建一个测试自定义元素,记录并展示 connectedCallback, attributeChangedCallback 等执行顺序。
对比 ES Module 和经典脚本的变量作用域、严格模式以及执行时机。
创建活动链接,分享后收集参与者出席回应,实时显示参与、婉拒与未回复名单。
输入一个 Snowflake 格式的数字 ID,解析出生成时间戳、数据中心、机器编号和序列号。
向指定 URL 发送不同 HTTP 方法的请求,显示响应状态码、头部和主体,学习 RESTful API。
获取 URL 的响应头,评估 CSP、HSTS、X-Content-Type-Options 等设置,生成详细的安全评分报告。
设置不同验证属性和自定义消息,测试HTML5表单验证触发效果。
引导通过树状图分析当前担忧是假设还是现实,走向应对或放手。
选择算法并随机生成数组,以彩色条动画展示排序过程,帮助理解算法。
选择各种数据类型演示structuredClone的深拷贝能力,对比JSON.parse的限制。
捕捉页面粘贴事件,展示文本、HTML 或图片数据,演示如何定制粘贴行为。
在单页内模拟MPA过渡效果,自定义进场/出场动画,体验View Transitions API丝滑切换。
向任意输入URL发送请求,清晰显示响应状态码、头信息和体,类似轻量级Postman。
激活 beforeunload 事件,尝试刷新或关闭标签页时会弹出浏览器确认提示,展示实现方式。
记录页面交互触发的所有DOM事件及其目标、冒泡阶段,以日志和瀑布形式展示。