Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
mip-cli-test
Advanced tools
MIP脚手架.
依赖环境: Node.js (>=4.x).
$ [sudo] npm install -g mip-cli-test
注意:
nodejs 5.x, 6.x 安装模块时,可能会报node-gyp
相关错误,需要使用如下命令安装
$ [sudo] npm install --unsafe-perm -g mip-cli-test
nodejs 5.x 安装bufferutil
模块时可能会报编译错误,建议使用4.4
或者6.x
以上版本。
在当前项目根目录
中初始化mip配置:
$ mip init
会创建mip.config
文件,相关配置如下:
module.exports = {
/**
* 启动mip server调试的端口号
*
* @type {number}
*/
port: 8000,
/**
* 本地mip网页后缀名,进行本地组件调试时会向页面注入本地组件
*
* @type {RegExp}
*/
mipPageExt: /\.(?:html|htm|mip)$/i,
/**
* 本地mip组件调试目录,主要用于开发组件时进行本地调试,会自动将本地mip组件注入到当前访问的页面中去
*
* @type {string}
*/
extensionsDir: '../mip-extensions',
/**
* 定制化 MIP 调试目录
*
* @type {string}
*/
mipCustomDir: '../mip-custom',
/**
* 定制化 MIP 需要展示的内容
*
* @type {string}
*/
mipCustomItems: ['template/mip-ecom', 'template/mip-recommend'],
/**
* 定制化 MIP 需要展示的内容
*
* @type {string}
*/
mipCustomData: [{
ads: [{
title: '糖尿病是什么原因?身体物理、手足麻木',
abstract: '较为严重成都的糖尿病患者会伴有身体批发、倦怠。',
url: 'http://www.zbnews.net/xwzx/jj/1967249.shtml',
provider: [
"北京东方京城中医医院",
"V2",
"广告"
]
}, {
title: '糖尿病吃什么号?糖尿病的饮食 食疗糖尿病的饮食 食疗',
abstract: '较为严重成都的糖尿病患者会伴有身体批发、倦怠较为严重成都的糖尿病患者会伴有身体批发、倦怠。',
url: 'http://www.zbnews.net/xwzx/jj/1967249.shtml',
provider: [
"北京东方京城中医医院",
"V2",
"广告"
]
}]
}, {
title: '相关推荐',
links: [{
url: "http://www.yidianzixun.com/home?page=article&id=0G4KUOm0",
title: "蚩尤,一个被儒家文化打压的华夏人文始祖",
provider: [
"温润",
"市立医院"
]
}, {
url: "http://www.yidianzixun.com/home?page=article&id=0G4KUOm0",
title: "蚩尤,一个被儒家文化打压的华夏人文始祖一个被儒家文化打压的华夏人文始祖",
provider: [
"华润",
"市立医院"
]
}, {
url: "http://www.yidianzixun.com/home?page=article&id=0G4KUOm0",
title: "蚩尤,一个被儒家文化打压的华夏人文始祖",
provider: [
"温润",
"市立医院"
]
}
, {
url: "http://www.yidianzixun.com/home?page=article&id=0G4KUOm0",
title: "蚩尤,一个被儒家文化打压的华夏人文始祖",
provider: [
"花蕊",
"市立医院"
]
}]
}],
/**
* 本地mipmain调试目录,用于调试本地mipmain项目
*
* @type {string}
*/
mipDir: '../mip',
/**
* 启用调试页面自动刷新
*
* @type {boolean}
*/
livereload: true
};
在当前项目创建一个mip模板网页:
$ mip add index.html [mip-xxx...]
在mip-extensions
仓库中创建一个mip组件:
$ mip addelement mip-demo
验证mip网页:
$ mip validate index.html [...]
在当前项目或者mip-extensions
仓库中启动mip网页调试器:
$ mip server
注意:调试mip-extensions
仓库组件时,会读取组件中READEME.md
的使用示例,因此组件的README.md
中
应至少包含一段使用示例:
使用示例 ```html <mip-xxx></mip-xxx> ```
配置了mipDir
之后可以调试mip
引擎。
mip server
启动多个实例的话会报端口占用错误,需要关闭其他实例或者kill掉占用端口的进程后再启动。
➜ ~ mip server
INFO livereload server start at: http://172.20.128.110:35730
ERROR PORT 8000 already in use, please retry again!
在当前项目中,校验编写的mip组件,可以校验mip组件目录或者mip组件压缩包:
# directory
$ mip validateelement ./mip-demo
# zip package
$ mip validateelement ./mip-demo.zip
更新mip工具,将mip模板更新到最新版本:
$ mip update
直接从官方 npm registry 安装,可能会由于网络原因,导致安装时间较长或安装失败。此时我们可以选择速度更快的 registry。
$ [sudo] npm install -g mip-cli-test --registry=https://registry.npm.taobao.org
进入mip-extensions
仓库,使用mip server
命令启动调试器
访问 http://127.0.0.1:8000
查看看组件列表,点击组件链接进行预览
FAQs
Command line interface for MIP
The npm package mip-cli-test receives a total of 1 weekly downloads. As such, mip-cli-test popularity was classified as not popular.
We found that mip-cli-test demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.