npm audit fix

时间  2019-11-10
标签 npm audit fix 繁體版
原文   原文链接

执行npm install 出现以下提醒html

 

  1. added 253 packages from 162 contributors and audited 1117 packages in 42.157sjava

  2. found 5 vulnerabilities (1 low, 4 high)node

  3. run `npm audit fix` to fix them, or `npm audit` for details htmlsql

按照控制台提示的命令,输入‘npm audit fix’后,控制台提示:npm

 

 

  1. 1 package update for 5 vulns involved breaking changesjson

  2. (use `npm audit fix --force` to install breaking changes; or do it by hand)spa

输入:‘npm audit fix --force’后,控制台提示:code

 

  1. added 199 packages from 111 contributors, removed 64 packages and updated 23 packages in 42.194sfixed 5 of 5 vulnerabilities in 1117 scanned packageshtm

  2. 1 package update for 5 vulns involved breaking changesci

  3. (installed due to `--force` option)

从新输入‘npm audit’:

 

 

  1. === npm audit security report ===

  2.  

  3. found 0 vulnerabilities

  4. in 4598 scanned packages

终于一切正常。

出于好奇,从npm官网上查阅了对于npm audit fix的相关介绍。

npm audit : npm@5.10.0 & npm@6,容许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。

npm audit fix :npm@6.1.0,  检测项目依赖中的漏洞并自动安装须要更新的有漏洞的依赖,而没必要再本身进行跟踪和修复。

同时,官网中还提供了一些其余的命令,整理以下:

1. 运行audit fix,可是只更新pkglock, 不更新node_modules:

$ npm audit fix --package-lock-only

2. 只更新dependencies中安装的包,跳过devDependencies中的包:

$ npm audit fix --only=prod

3.运行命令,获得audit fix将会更新的内容,而且输出json格式的安装信息,可是并不真的安装更新:

$ npm audit fix --dry-run --json

4. 获得json格式的详细检测报告

$ npm audit --json
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程