首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Node.js代码漏洞扫描工具介绍——npm audit

使用这个时候,依赖包基本上已经安装完毕了,然后即可运行npm audit 但这里,其实还有很多参数可以选: 比如:只关心中等以上漏洞:则可以添加:npm audit --audit-level=moderate...希望以json格式输出:npm audit --json希望以html格式输出:npm i -g npm-audit-html npm audit --json | npm-audit-html这里其实又个坑...,上面的html这里方法,很多地方都有,但很可能使用之后html长这样: table是空的: 这里的原因是: 所以要改成:npm i -g npm-audit-html@betanpm audit...audit fix,但仍然更新 pkglock:npm audit fix --package-lock-only跳过 devDependencies 更新:npm audit fix --only=...prod使用 audit fix 安装 SemVer-major 更新到顶级依赖项,而不仅仅是只引入 SemVer-compatible :npm audit fix --force进行试运行以了解 audit

37030
领券