npm audit

npm audit:允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。
npm audit fix:检测项目依赖中的漏洞,并自动安装需要更新的漏洞的依赖,而不必再自己进行漏洞跟踪和修复。

使用场景

我今天在安装faker时提示我需要执行npm audit fix --force

1
2
3

npm install faker --save-dev

因为npm install默认安装最新版的,而据说最新版的已经被其所有者删库了,所以出现漏洞很好理解。

当我执行npm audit fix时,提示我需要安装5.5.3,但是并没有帮我自动更新,后来我加上了force参数,才开始自动更新依赖。

参考资料

  1. npm audit fix 妙用解说