从我可以从文档中收集到的信息,
audit 命令将项目中配置的依赖项的描述提交到默认注册表,并要求报告已知漏洞。
所以那里有一个 NPM 注册表,我假设我将要从中获取包的同一个npm install,以及它包含安全审计警告的包。如果是这样,如何注册这些警告?
1 回答
1
NPM 安装的默认存储库是https://www.npmjs.com。他们有一个安全策略,以及一个特定的报告指南,其中指出:
如果您在 npm 包(您的或其他人的)中发现安全漏洞,您可以将其报告给 npm 安全团队,以帮助保持 Javascript 生态系统的安全。
...
- 在软件包页面上,单击报告漏洞。
于 2020-03-09T13:31:10.660 回答