And*_*dre 7 audit node.js npm npm-audit
我有一个带有 NodeJS 的前端应用程序,我试图仅在高漏洞或关键漏洞上使 npm 审核中断,因此我尝试更改文档中指定的审核级别,但它仍然会返回低漏洞,如下所示你可以在这里看到
npm set audit-level high
npm config set audit-level high
npm audit
我做错了什么吗?
我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0
我知道这是一个老问题,我自己也问过同样的问题,所以我想我会回答以帮助下一个人。
根据此处的讨论,该--audit-level参数指示 npm 审核是否失败(以 退出1)或失败(以 退出0)。这意味着,如果您指定--audit-level=critical,则如果存在严重漏洞,它将退出1,否则它将存在0。然而,它不控制/过滤报告/输出,我觉得这很烦人。
作为解决方法,我这样做是为了仅输出/报告我关心的级别。它不是很优雅,但如果漏洞列表很长,它对我有帮助:
npm audit --parseable | grep high
| 归档时间: |
|
| 查看次数: |
3204 次 |
| 最近记录: |