npm audit:允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。
npm audit fix:检测项目依赖中的漏洞,并自动安装需要更新的漏洞的依赖,而不必再自己进行漏洞跟踪和修复。
使用场景
我今天在安装faker时提示我需要执行npm audit fix --force:
|
|
因为npm install默认安装最新版的,而据说最新版的已经被其所有者删库了,所以出现漏洞很好理解。
当我执行npm audit fix时,提示我需要安装5.5.3,但是并没有帮我自动更新,后来我加上了force参数,才开始自动更新依赖。