那些遇到过的问题

npm仅审核依赖项?

use*_*990 5 security audit node.js npm angular

当前,npm audit在项目中运行时,它会同时检查dependenciesdevDependencies。我正在寻找一种仅检查的方法dependencies。目前有办法吗?

Joe*_*eer 16

--production在 npm 6.10.0 中发布了对flag 的支持

https://github.com/npm/cli/pull/202

npm audit --production

Sco*_*t G 6

您应该使用--omit=dev而不是--production根据更新npm版本上的警告:

$ npm audit --production
npm WARN config production Use `--omit=dev` instead.
Run Code Online (Sandbox Code Playgroud)

它似乎已被弃用npm v8.7.0。我无法确认,但这个 PR 似乎与我的研究最相关: https: //github.com/npm/cli/pull/4744

查看 PR 的描述,您可能--omit peer也应该指定。

归档时间:

查看次数:

1165 次

最近记录:

6 年,11 月 前
相关归档
如何使用jade文件中的google analytics 27
StackBlitz ngcc 无法在启用 Ivy 的 npm 库上运行 16
在创建屏幕截图之前,是否可以使用puppeteer修改DOM中的元素? 12
Node.js中的单线程和事件循环 11
使用带有Tensorflow JS的自定义视觉导出模型并输入图像 11
电子不能在Raspberry Pi上工作 10
package-lock.json中黑色包下的名称不断自动删除和添加 7
如何从代码访问iOS开发人员证书 6
Puppeteer - 未处理的PromiseRejectionWarning 2
保护工作区变量 1
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
设置JavaScript函数的默认参数值 2277
使用jQuery获取当前URL? 1761
图像处理:"可口可乐罐"识别的算法改进 1585
单击div到底层元素 1500
如何查看仅一个用户提交的git日志? 1178
SQL仅选择列上具有最大值的行 1142
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
为什么有两种方法可以在Git中取消暂存文件? 1109
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061