Node.js 节点安全服务关闭:getaddrinfo ENOTFOUND api.nodesecurity.io
自今年9月30日以来,节点安全平台服务一直在贬值。我一直在继续使用,直到今天它最终失败。我想公开记录该错误,以便其他人以后可以找到它 我今天遇到的错误是: 错误:客户端请求错误:getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443 “从npm@6,一个新命令,递归地分析 您的依赖关系树可以明确识别哪些是不安全的, 建议更换,或使用Node.js 节点安全服务关闭:getaddrinfo ENOTFOUND api.nodesecurity.io,node.js,security,npm,Node.js,Security,Npm,自今年9月30日以来,节点安全平台服务一直在贬值。我一直在继续使用,直到今天它最终失败。我想公开记录该错误,以便其他人以后可以找到它 我今天遇到的错误是: 错误:客户端请求错误:getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443 “从npm@6,一个新命令,递归地分析 您的依赖关系树可以明确识别哪些是不安全的, 建议更换,或使用npm audit fix自动修复 因此,更新 nsp check 到 可以找到其他配置
npm audit fix
自动修复
因此,更新
nsp check
到
可以找到其他配置和选项
请注意,--审核级别高
标志可能仅适用于NPM版本>v6.4.0(已读)
如果发现任何级别的漏洞,非零退出npm审核的可配置审核级别当前退出,退出代码为1。在npm audit
中添加了一个--audit level
标志,以便在仅发现低于某一级别的漏洞时允许其通过
示例:npm audit——如果只检测到低或中等级别的漏洞,audit level=high
将以0退出
NPM文件: 官方博客:
关于忽略安全咨询的更新 有一些NPM包可用于扩展新的
NPM audit
命令的功能(例如忽略某些建议),例如:
- (无法使上述程序包正常工作,因此我自己创建了此程序包)
nsp check
npm audit --audit-level high