npm audit fix

by Web全栈工程师 on 2017 年 02 月 18 日

执行npm install之后出现提示:

run `npm audit fix` to fix them, or `npm audit` for details html

查阅了下npm-audit官网上对npm audit fix的相关介绍:

  • npm audit: 允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。
  • npm audit fix:检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖,而不必再自己进行跟踪和修复

npm audit 命令的的其他参数用法

#运行audit fix,但是只更新pkglock, 不更新node_modules:
npm audit fix --package-lock-only

#只更新dependencies中安装的包,跳过devDependencies中的包:
npm audit fix --only=prod

#运行命令,得到audit fix将会更新的内容,并且输出json格式的安装信息,但是并不真的安装更新:
npm audit fix --dry-run --json

#得到json格式的详细检测报告
npm audit --json

原创文章,转载请注明:转载自Web开发笔记 | npm audit fix

本文链接地址:https://www.magentonotes.com/npm-audit-fix.html

Leave a Comment

Previous post:

Next post: