尝试将级别更改为高时，命令 npm audit-level 不起作用

Posted 2023-03-27

【中文标题】尝试将级别更改为高时，命令 npm audit-level 不起作用

【英文标题】：The command npm audit-level is not working when trying to change level to high

【发布时间】：2020-09-04 14:44:21

【问题描述】：

我有一个带有 NodeJS 的前端应用程序，我试图让 npm 审计仅在高漏洞或严重漏洞上中断，所以我尝试按照文档中的说明更改审计级别，但它仍然会返回低漏洞，如您所见here

npm set audit-level high
npm config set audit-level high
npm audit

是不是我做错了什么？

我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0

【参考方案1】：

我知道这是一个老问题，我自己也问过同样的问题，所以我想我会回答以帮助下一个人。

基于discussion here，--audit-level 参数指示 npm 审计是否以退出 0 或 1 失败。这意味着，如果您指定 --audit-level=critical，如果存在严重漏洞，它将以 1 退出, 否则它将与0 一起存在。但是，它不控制/过滤报告/输出，我觉得这很烦人。

作为一种变通方法，我这样做只是为了输出/报告我关心的级别。它不是很优雅，但如果漏洞列表很长，它对我有帮助：

npm audit --parseable | grep high