我有一个带有 NodeJS 的前端应用程序,我试图让 npm 审计仅在高漏洞或关键漏洞上中断,所以我尝试更改文档中指定的审计级别,但它仍然会返回低漏洞为你可以在这里看到
npm set audit-level high
npm config set audit-level high
npm audit
有什么我做错了吗?
我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0
1411 次
1 回答
2
我知道这是一个老问题,我自己也问过同样的问题,所以我想我会回答以帮助下一个人。
根据此处的讨论,该--audit-level参数指示 npm 审计是否以退出 0 或 1 失败。这意味着,如果您指定--audit-level=critical,它将1在存在严重漏洞时退出,否则它将以0. 然而,它不控制/过滤报告/输出,我觉得这很烦人。
作为一种解决方法,我这样做只是为了输出/报告我关心的级别。它不是很优雅,但如果漏洞列表很长,它对我有帮助:
npm audit --parseable | grep high
于 2021-01-15T01:20:32.360 回答