文件名称:npm-audit-resolver
文件大小:32KB
文件格式:ZIP
更新时间:2024-05-19 18:27:46
JavaScript
npm审核解析器 现在也有纱线支撑 npm audit很棒。 如果您不知道, npm audit fix也将存在。 但是有时您需要管理安全性并就所使用的依赖项做出决策。 该工具在您的应用程序中创建audit-resolve.json文件,并以交互方式帮助您管理依赖项的安全性。 该软件包适用于早期采用者。 一切都可以改变,但是我的团队使用它来维护20多个应用程序,因此很可能会有迁移之路。 我正在努力将其内置到npm中。 参见 安装 需要同时安装npm v6.1.0 + npm install -g npm-audit-resolver 用法 进入项目文件夹并运行 resolve-audit 它检查了npm audit的结果,并让您决定如何处理这些问题。 您做出的决定存储在audit-resolve.json以在版本控制中对其进行跟踪,并记录谁决定何时何地进行记录。 争论 --yarn
【文件预览】:
npm-audit-resolver-master
----.github()
--------workflows()
----resolve.js(735B)
----src()
--------resolve()
--------views()
--------unparse.js(332B)
--------pkgmanagers()
--------investigate.js(2KB)
--------skipArgs.js(59B)
--------check()
----LICENSE(11KB)
----test()
--------e2e()
----README.md(3KB)
----.gitignore(963B)
----package-lock.json(19KB)
----package.json(1KB)
----check.js(1KB)