尝试将级别更改为高时,命令 npm audit-level 不起作用
Posted
技术标签:
【中文标题】尝试将级别更改为高时,命令 npm audit-level 不起作用【英文标题】:The command npm audit-level is not working when trying to change level to high 【发布时间】:2020-09-04 14:44:21 【问题描述】:我有一个带有 NodeJS 的前端应用程序,我试图让 npm 审计仅在高漏洞或严重漏洞上中断,所以我尝试按照文档中的说明更改审计级别,但它仍然会返回低漏洞,如您所见here
npm set audit-level high
npm config set audit-level high
npm audit
是不是我做错了什么?
我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0
【问题讨论】:
【参考方案1】:我知道这是一个老问题,我自己也问过同样的问题,所以我想我会回答以帮助下一个人。
基于discussion here,--audit-level
参数指示 npm 审计是否以退出 0 或 1 失败。这意味着,如果您指定 --audit-level=critical
,如果存在严重漏洞,它将以 1
退出, 否则它将与0
一起存在。但是,它不控制/过滤报告/输出,我觉得这很烦人。
作为一种变通方法,我这样做只是为了输出/报告我关心的级别。它不是很优雅,但如果漏洞列表很长,它对我有帮助:
npm audit --parseable | grep high
【讨论】:
以上是关于尝试将级别更改为高时,命令 npm audit-level 不起作用的主要内容,如果未能解决你的问题,请参考以下文章
phonegap 推送插件 - 如何将 source="pgb" 更改为 npm