npm-audit

有时候我们在开发项目的时候，可能需要检查项目所安装依赖的漏洞和缺陷，我们就可能需要用到以下npm命令进行查询分析和修复。#允许开发人员分析复杂的代码，并查明特定的漏洞和缺陷npm audit# 检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖，而不必再自己进行跟踪和修复npm audit fix# 运行audit fix，但是只更新pkglock，不更新node_modulesnpm aud

不怕麻烦的鹿丸

2696人浏览 · 2022-04-08 17:52:07

不怕麻烦的鹿丸 · 2022-04-08 17:52:07 发布

有时候我们在开发项目的时候，可能需要检查项目所安装依赖的漏洞和缺陷，我们就可能需要用到以下npm命令进行查询分析和修复。

# 允许开发人员分析复杂的代码，并查明特定的漏洞和缺陷
npm audit

# 检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖，而不必再自己进行跟踪和修复
npm audit fix

# 运行audit fix，但是只更新pkglock， 不更新node_modules
npm audit fix --package-lock-only

# 只更新dependencies中安装的包，跳过devDependencies中的包
npm audit fix --only=prod

# 运行命令，得到audit fix将会更新的内容，并且输出json格式的安装信息，但是并不真的安装更新
npm audit fix --dry-run --json

# 得到json格式的详细检测报告
npm audit --json