npm审计-如何确保我没有生产漏洞?
我试图确保我的项目在生产中没有漏洞,因此我运行:npm审计-如何确保我没有生产漏洞?,npm,npm-audit,Npm,Npm Audit,我试图确保我的项目在生产中没有漏洞,因此我运行: npm审计>漏洞.txt 然后我搜索了所有“依赖于”的实例 这将显示一个列表,如: Line 199: Dependency of babel-preset-es2015 [dev] Line 215: Dependency of babel-preset-es2015 [dev] Line 230: Dependency of babel-preset-es2015 [dev] 我是否可以假设,如果所有人都有[dev]标记,那么n
npm审计>漏洞.txt
然后我搜索了所有“依赖于”的实例
这将显示一个列表,如:
Line 199: Dependency of babel-preset-es2015 [dev]
Line 215: Dependency of babel-preset-es2015 [dev]
Line 230: Dependency of babel-preset-es2015 [dev]
我是否可以假设,如果所有人都有[dev]标记,那么npm audit在生产中没有发现任何包漏洞 答案似乎是肯定的 为了验证这一点,我运行了
npm audix修复程序--生产
然后跑
npm审计
生成了一个列表,其中每个依赖项都是标记为[dev]的“依赖项”
如果npm在某个时候直接在npm audit上支持--production标志,那么这将使它变得更容易。看起来答案是肯定的 为了验证这一点,我运行了
npm audix修复程序--生产
然后跑
npm审计
生成了一个列表,其中每个依赖项都是标记为[dev]的“依赖项”
如果npm在某个时候直接在npm audit
上支持--production标志,那么这将使它变得更容易。npm audit--production
通过npm audit在npm 6.10.0中发布--production
通过