Führen Sie npm install aus und die folgende Erinnerung wird angezeigt
added 253 packages from 162 contributors and audited 1117 packages in 42.157s
found 5 vulnerabilities (1 low, 4 high)
run `npm audit fix` to fix them, or `npm audit` for details html
Befolgen Sie den Befehl der Konsole, geben Sie „npm audit fix“ ein und geben Sie Folgendes ein:
1 package update for 5 vulns involved breaking changes
(use `npm audit fix --force` to install breaking changes; or do it by hand)
Nach der Eingabe von „npm audit fix --force“ fordert die Konsole Folgendes auf:
added 199 packages from 111 contributors, removed 64 packages and updated 23 packages in 42.194sfixed 5 of 5 vulnerabilities in 1117 scanned packages
1 package update for 5 vulns involved breaking changes
(installed due to `--force` option)
Alles ist normal.
Schauen Sie sich die entsprechende Einführung zum NPM-Audit-Fix auf der offiziellen NPM-Website an.
npm audit: [email protected] & npm@6, ermöglicht Entwicklern die Analyse komplexer Codes und die Lokalisierung spezifischer Schwachstellen und Mängel.
npm-Audit-Fix: [email protected], erkennt Schwachstellen in Projektabhängigkeiten und installiert automatisch anfällige Abhängigkeiten, die aktualisiert werden müssen, ohne sie selbst verfolgen und beheben zu müssen.
Gleichzeitig bietet die offizielle Website auch einige andere Befehle, die wie folgt organisiert sind:
- Audit-Fix ausführen, aber nur pkglock aktualisieren, nicht node_modules:
$ npm audit fix --package-lock-only
- Aktualisieren Sie nur Pakete, die in Abhängigkeiten installiert sind, und überspringen Sie Pakete in devDependencies:
$ npm audit fix --only=prod
3. Führen Sie den Befehl aus, um den Inhalt abzurufen, der mit dem Audit-Fix aktualisiert wird, und geben Sie die Installationsinformationen im JSON-Format aus, installieren Sie das Update jedoch nicht tatsächlich:
$ npm audit fix --dry-run --json
- Erhalten Sie einen detaillierten Testbericht im JSON-Format
$ npm audit --json
Wenn Sie interessiert sind, können Sie mehr darüber erfahren!