对artifactory中私有包的NPM审计

是否有一种方法可以在Artifactory中的私有包上运行npm审计。 目前，artifactory正在对从远程存储库（npm public registry）下载的包运行npm audit。但是，我们也希望扫描内部开发的包

谢谢

如您所述，在npm虚拟存储库上，至少聚合一个支持npm审核的远程存储库。此类存储库的一个例子是resgistry.npmjs.org

审计命令中的数据由网站提供，npmjs不会为我们的本地软件包提供这些信息。JFrog确实提供了X射线，这是一种与Artifactory集成的产品，可以递归地检查私有/公共工件和依赖项是否存在漏洞或违反许可证的情况。文件中提到：

使用Artifactory Pro X/Enterprise/Enterprise的JFrog X射线用户+ 许可证，将获得包含安全性的增强审核报告 来自X射线数据库的漏洞。当X射线被配置为工作时 使用Artifactory，甚至可以从头开始生成审计报告 无需连接到任何远程存储库

---

此时，审计功能将适用于您自己的工件和没有审计信息的公共工件。

JFrog（工件制造商）有一个完整的扫描软件包产品——JFrog X射线，但您的使用能力取决于您的JFrog许可层（）。感谢@AngelloMaggio的详细解释。