Fatal编程技术网
  • npm/
  • npm审计-如何确保我没有生产漏洞?

npm审计-如何确保我没有生产漏洞?

npm

npm审计-如何确保我没有生产漏洞?,npm,npm-audit,Npm,Npm Audit,我试图确保我的项目在生产中没有漏洞,因此我运行: npm审计>漏洞.txt 然后我搜索了所有“依赖于”的实例 这将显示一个列表,如: Line 199: Dependency of babel-preset-es2015 [dev] Line 215: Dependency of babel-preset-es2015 [dev] Line 230: Dependency of babel-preset-es2015 [dev] 我是否可以假设,如果所有人都有[dev]标记,那么n

我试图确保我的项目在生产中没有漏洞,因此我运行:

npm审计>漏洞.txt

然后我搜索了所有“依赖于”的实例

这将显示一个列表,如:

Line 199: Dependency of babel-preset-es2015 [dev]
Line 215: Dependency of babel-preset-es2015 [dev] 
Line 230: Dependency of babel-preset-es2015 [dev]
我是否可以假设,如果所有人都有[dev]标记,那么npm audit在生产中没有发现任何包漏洞

答案似乎是肯定的

为了验证这一点,我运行了 
npm audix修复程序--生产
然后跑 
npm审计
生成了一个列表,其中每个依赖项都是标记为[dev]的“依赖项”

如果npm在某个时候直接在npm audit上支持--production标志,那么这将使它变得更容易。

看起来答案是肯定的

为了验证这一点,我运行了 
npm audix修复程序--生产
然后跑 
npm审计
生成了一个列表,其中每个依赖项都是标记为[dev]的“依赖项”

如果npm在某个时候直接在
npm audit
上支持--production标志,那么这将使它变得更容易。

npm audit--production
通过
npm audit在npm 6.10.0中发布--production
通过