尝试将级别更改为高时,命令 npm audit-level 不起作用

Posted

技术标签:

【中文标题】尝试将级别更改为高时,命令 npm audit-level 不起作用【英文标题】:The command npm audit-level is not working when trying to change level to high 【发布时间】:2020-09-04 14:44:21 【问题描述】:

我有一个带有 NodeJS 的前端应用程序,我试图让 npm 审计仅在高漏洞或严重漏洞上中断,所以我尝试按照文档中的说明更改审计级别,但它仍然会返回低漏洞,如您所见here

npm set audit-level high
npm config set audit-level high
npm audit

是不是我做错了什么?

我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0

【问题讨论】:

【参考方案1】:

我知道这是一个老问题,我自己也问过同样的问题,所以我想我会回答以帮助下一个人。

基于discussion here,--audit-level 参数指示 npm 审计是否以退出 0 或 1 失败。这意味着,如果您指定 --audit-level=critical,如果存在严重漏洞,它将以 1 退出, 否则它将与0 一起存在。但是,它不控制/过滤报告/输出,我觉得这很烦人。

作为一种变通方法,我这样做只是为了输出/报告我关心的级别。它不是很优雅,但如果漏洞列表很长,它对我有帮助:

npm audit --parseable | grep high

【讨论】:

以上是关于尝试将级别更改为高时,命令 npm audit-level 不起作用的主要内容,如果未能解决你的问题,请参考以下文章

将ubuntu由图形模式启动更改为命令行启动

将应用的目标 API 级别更改为至少 26

phonegap 推送插件 - 如何将 source="pgb" 更改为 npm

如何将材料角度更改为旧版本?

Azure Devops NPM 请将您的工作目录更改为有效目录

将数据库兼容级别更改为 2008 并返回到 2016 可以提高性能 - 怎么可能?