我没有看到任何关于这个问题的帖子。我计划做的是生成npm auditjson 文件,但我只会生成具有高或严重严重性的包列表。
npm audit -audit-level=critical我看到文档这是检查审核的方式,严重性很关键。而且我知道有一个直接在终端生成json的命令是npm audit -json。我将两者结合起来:
npm audit -audit-level=critical -json
这很好用,它在终端中显示 json,但除了我无法一直向上滚动以读取所有内容。另外,我需要编写一个 javascript 来查看审计的 json 文件的数据。那么有没有办法写一个json文件呢npm audit?
如果您使用的是 Linux,您可以将输出重定向到如下文件:
npm audit -audit-level=critical -json > audit.json