van*_*178 11 npm package.json npm-install
我已经更新了我的npm版本,我认为npm audit是一个新功能.我可以跳过吗?因为当我运行npm audit我的一些软件包时,版本是从package.json更改的,我只想保持软件包和我的同事一样
tza*_*chs 34
要回答原始问题,如果您确实想在安装时完全跳过审核(无论出于何种原因,在我的情况下,我想在安装时解决异常问题),您可以使用--no-auditflag:
npm install --no-audit
npm 审核修复并不是让您的应用程序启动并运行所必需的。当我想确保不存在潜在的安全漏洞以便 git hub 不会有任何针对我的项目的对象时,我会使用此命令。如果您仍然想使用审核修复而不更改其余文件,请尝试以下命令
运行审计修复而不修改node_modules,但仍然更新pkglock:
$ npm audit fix --package-lock-only
跳过更新 devDependency:
$ npm audit fix --only=prod
进行一次演练以了解审核修复将执行哪些操作,并以 JSON 格式输出安装信息:
$ npm audit fix --dry-run --json
查看此链接以供将来参考: https ://docs.npmjs.com/cli/audit
| 归档时间: |
|
| 查看次数: |
4451 次 |
| 最近记录: |