Jee*_*Mok 13 security node.js npm
Node Security Platform服务自今年9月30日起已经过折旧.我一直在继续使用NSP包,直到它今天终于失败了.我想在公开场合记录错误,以便其他人可以在以后找到它.
我今天得到的错误:
错误:客户端请求错误:getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443
> eslint . && nsp check
(+) Error: Client request error: getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443
npm ERR! code ELIFECYCLE
npm ERR! errno 1
npm ERR! htm-gateway@1.0.1 lint: `eslint . && nsp check`
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the project@1.0.1 lint script.
npm ERR! This is probably not a problem with npm. There is likely additional logging output above.
Jee*_*Mok 15
"从npm @ 6开始,一个新的命令,npm审计,递归地分析你的依赖树,以明确识别什么是不安全的,推荐替换,或自动修复它
npm audit fix."
因此,更新
nsp check
至
npm audit --audit-level high
其他配置和选项可在此处找到
请注意,该 --audit-level high标志可能仅适用于NPM版本> v6.4.0(读取v6.4.0-next.0提交)
如果发现任何级别的漏洞,则非零退出npm审计的可配置审计级别当前退出,退出代码为1.如果只找到低于某个级别的漏洞,则添加一个--audit-levelto 标志npm audit以允许它通过.
示例:npm audit --audit-level=high如果仅检测到低或中等级别的漏洞,将以0退出.
NPM文件:https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities
官方博客:https://blog.npmjs.org/post/175511531085/the-node-security-platform-service-is-shutting
关于忽略安全建议的更新
有一些NPM包可用于扩展新npm-audit命令的功能(例如忽略某些建议),例如:
| 归档时间: |
|
| 查看次数: |
3983 次 |
| 最近记录: |