文件名称:aud:无论您是否有锁定文件,都应使用“ npx aud”而不是“ npm audit”!
文件大小:11KB
文件格式:ZIP
更新时间:2024-05-19 05:30:04
JavaScript
音频 不管您是否有锁文件,都可以使用npx aud而不是npm audit ! 在CI中运行npm audit是一个好主意; 它可以确保您在dep图中不会在不知不觉中存在漏洞。 不幸的是,没有锁文件就无法工作 :crying_cat: 并且。 它还需要npm v6或更高版本。 现在,您可以运行npx aud而不是npm audit ! 如果您的仓库有一个锁文件,它将只运行npm audit ; 如果没有,它将使用将您的package.json和您当前配置的审核级别( npm config get audit-level )复制到已安装npm正确版本的临时目录中,它将使用npm install --package-lock-only创建一个临时npm install --package-lock-only文件,它将在其中运行npm audit 。 退出时,所有临时目录都将被清除。 没有aud fix文件
【文件预览】:
aud-main
----.gitignore(997B)
----.eslintrc(770B)
----package.json(2KB)
----.npmrc(55B)
----LICENSE(1KB)
----CHANGELOG.md(6KB)
----.github()
--------FUNDING.yml(574B)
--------workflows()
----README.md(2KB)
----.npmignore(1016B)
----bin.js(2KB)
----test()
--------index.js(777B)