Node.js 节点安全服务关闭：getaddrinfo ENOTFOUND api.nodesecurity.io_Node.js_Security_Npm

Node.js 节点安全服务关闭：getaddrinfo ENOTFOUND api.nodesecurity.io

node.js security npm

Node.js 节点安全服务关闭：getaddrinfo ENOTFOUND api.nodesecurity.io,node.js,security,npm,Node.js,Security,Npm,自今年9月30日以来，节点安全平台服务一直在贬值。我一直在继续使用，直到今天它最终失败。我想公开记录该错误，以便其他人以后可以找到它我今天遇到的错误是：错误：客户端请求错误：getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443 “从npm@6，一个新命令，递归地分析您的依赖关系树可以明确识别哪些是不安全的，建议更换，或使用npm audit fix自动修复因此，更新 nsp check 到可以找到其他配置

自今年9月30日以来，节点安全平台服务一直在贬值。我一直在继续使用，直到今天它最终失败。我想公开记录该错误，以便其他人以后可以找到它

我今天遇到的错误是：

错误：客户端请求错误：getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443

“从npm@6，一个新命令，递归地分析您的依赖关系树可以明确识别哪些是不安全的，建议更换，或使用

npm audit fix

自动修复

因此，更新

nsp check

到

可以找到其他配置和选项

请注意，
--审核级别高
标志可能仅适用于NPM版本>v6.4.0（已读）

如果发现任何级别的漏洞，非零退出npm审核的可配置审核级别当前退出，退出代码为1。在

npm audit

中添加了一个

--audit level

标志，以便在仅发现低于某一级别的漏洞时允许其通过

示例：

npm audit——如果只检测到低或中等级别的漏洞，audit level=high

将以0退出

NPM文件：

官方博客：

关于忽略安全咨询的更新

有一些NPM包可用于扩展新的

NPM audit

命令的功能（例如忽略某些建议），例如：

（无法使上述程序包正常工作，因此我自己创建了此程序包）

nsp check

npm audit --audit-level high