关于npm audit fix
2024-09-03 16:41:39
https://blog.csdn.net/weixin_40817115/article/details/81007774
npm audit : npm@5.10.0 & npm@6,允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。
npm audit fix :npm@6.1.0, 检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖,而不必再自己进行跟踪和修复。
同时,官网中还提供了一些其他的命令,整理如下:
1. 运行audit fix,但是只更新pkglock, 不更新node_modules:
$ npm audit fix --package-lock-only
2. 只更新dependencies中安装的包,跳过devDependencies中的包:
$ npm audit fix --only=prod
3.运行命令,得到audit fix将会更新的内容,并且输出json格式的安装信息,但是并不真的安装更新:
$ npm audit fix --dry-run --json
4. 得到json格式的详细检测报告
$ npm audit --json
附:
npm-audit 官网地址:https://docs.npmjs.com/cli/audit
---------------------
作者:奋斗的小绿萝
来源:CSDN
原文:https://blog.csdn.net/weixin_40817115/article/details/81007774
版权声明:本文为博主原创文章,转载请附上博文链接!
最新文章
- BZOJ 3238: [Ahoi2013]差异 [后缀数组 单调栈]
- 2016 Multi-university training contest
- SpringMVC 手动控制事务提交
- Asp.net中的ajax回调模式(ICallbackEventHandler)
- javascript的队列,优先队列,循环队列
- 修改eclipse中web项目的server部署路径
- 10.23 noip模拟试题
- Date的使用
- Codeforces Round #363 (Div. 2) C. Vacations(DP)
- Chapter 1 First Sight——1
- 在vs2013下手把手创建/调用dll
- linux 线程同步
- cookies,sessionstorage,localstorage的区别?
- matplotlib 入门之The Lifecycle of a plot
- Python_动态参数、名称空间、作用域、作用域链、加载顺序、函数的嵌套、global、nonlocal
- Struts2 xxAction-validation.xml使用
- 一不注意,在Unity3D中DllImport 引起的Bug.
- PMO在组织中实现价值应做的工作
- sql-server安装
- Golang学习途径总结