执行npm审核修复时不修改package.json
我已经更新了我的npm版本,我认为执行npm审核修复时不修改package.json,npm,npm-install,package.json,Npm,Npm Install,Package.json,我已经更新了我的npm版本,我认为npm audit是一项新功能。当我运行npm audit fix时,我的一些软件包版本会从package.json更改。我只想让软件包与我的同事保持一致npm审计修复程序不必让你的应用程序启动并运行。当我想确保没有潜在的安全漏洞,这样git hub就不会有任何针对我的项目的对象时,我使用这个命令。如果您仍然希望在不更改rest文件的情况下使用audit fix,请尝试以下命令 在不修改节点_模块的情况下运行审计修复程序,但仍在更新pkglock: $ npm
npm audit
是一项新功能。当我运行npm audit fix
时,我的一些软件包版本会从package.json更改。我只想让软件包与我的同事保持一致npm审计修复程序不必让你的应用程序启动并运行。当我想确保没有潜在的安全漏洞,这样git hub就不会有任何针对我的项目的对象时,我使用这个命令。如果您仍然希望在不更改rest文件的情况下使用audit fix,请尝试以下命令
在不修改节点_模块的情况下运行审计修复程序,但仍在更新pkglock:
$ npm audit fix --package-lock-only
跳过更新devdependency:
$ npm audit fix --only=prod
进行试运行,了解audit修复程序的功能,并以JSON格式输出安装信息:
$ npm audit fix --dry-run --json
请查看此链接以备将来参考:
要回答原始问题,如果您真的想在安装时完全跳过审核(无论出于何种原因,在我的情况下,我想在安装时排除异常),您可以使用
--no audit
标志:
npm install --no-audit
不幸的是,
npm审计修复程序——在某些情况下,仅包锁更改package.json
。例如:您引用了react script
版本3.2.0
,然后即使使用--仅包锁定
标志,它也会将此包更新为3.3.0或更高版本。