33 lines
1.2 KiB
Markdown
33 lines
1.2 KiB
Markdown
|
# npm audit
|
|||
|
|
|
|||
|
|
> Сканировать зависимости проекта на известные уязвимости безопасности.
|
|||
|
|
> Больше информации: <https://docs.npmjs.com/cli/npm-audit/>.
|
|||
|
|
|
|||
|
|
- Просканировать зависимости проекта на известные уязвимости:
|
|||
|
|
|
|||
|
|
`npm audit`
|
|||
|
|
|
|||
|
|
- Автоматически исправить уязвимости в зависимостях проекта:
|
|||
|
|
|
|||
|
|
`npm audit fix`
|
|||
|
|
|
|||
|
|
- Принудительно исправить зависимости с уязвимостями:
|
|||
|
|
|
|||
|
|
`npm audit fix {{[-f|--force]}}`
|
|||
|
|
|
|||
|
|
- Обновить файл блокировки без изменения каталога `node_modules`:
|
|||
|
|
|
|||
|
|
`npm audit fix --package-lock-only`
|
|||
|
|
|
|||
|
|
- Выполнить пробный запуск. Симулировать процесс исправления без внесения изменений:
|
|||
|
|
|
|||
|
|
`npm audit fix --dry-run`
|
|||
|
|
|
|||
|
|
- Вывести результаты аудита в формате JSON:
|
|||
|
|
|
|||
|
|
`npm audit --json`
|
|||
|
|
|
|||
|
|
- Настроить аудит на сбой только при уязвимостях выше указанного уровня серьёзности:
|
|||
|
|
|
|||
|
|
`npm audit --audit-level {{info|low|moderate|high|critical}}`
|