npm audit
1、npm audit是npm 6 新增的一个命令,可以答应开发职员分析复杂的代码并查明特定的漏洞。
2、npm audit名称执行,必要包package.json和package-lock.json文件。它是通太过析 package-lock.json 文件,继而扫描我们的包分析是否包罗漏洞的。
3、npm audit命令将项目中配置的依赖项的形貌提交到默认注册中心,并要求提供已知漏洞的陈诉。如果发现任何漏洞,则将计算影响和得当的补救措施。如果提供了fix参数,则修复将应用于包树。
如果没有发现漏洞,该命令将以0退出。
npm audit 返回的漏洞数据来源于https://docs.npmjs.com/cli/v9/commands/npm-audit
vue项目漏洞修复流程
1.扫描你的项目的漏洞,只表现细节,不修复任何东西
2. 让audit fix安装SemVer-major更新到顶层依赖,而不但仅是semver兼容的依赖
3、删除nodemodules 重新安装
4、启动服务,不出意外的话,vue.config.js 的配置会有报错。没关系,根据提示解决就可以了
npm outdated
此命令用来检查过期的包
此命令将检查注册表以检察当前是否有任何(或特定)已安装的包已过期。
默认情况下,仅表现根项目的直接依赖和配置的工作区的直接依赖。 也可以使用 --all 查找所有过期的元依赖。
在输出中:wanted 是满意 package.json 中指定的 semver 范围的包的最大版本。 如果没有可用的 semver 范围(即你正在运行 npm outdated --global,或者该包未包罗在 package.json 中),则 wanted 表现当前安装的版本。
latest 是在注册表中标记为最新的包的版本。 在没有特别配置的情况下运行 npm publish 将发布带有 latest 的 dist-tag 的包。 这大概是也大概不是包的最高版本,或者是近来发布的包版本,这取决于包的开发者如何管理最新的 dist-tag
。
location 是包在物理树中的位置。
depended by 表现哪个包依赖于表现的依赖
package type(使用 --long / -l 时)告诉你这个包是 dependency 还是 dev/peer/optional 依赖。 未包罗在 package.json 中的包始终标记为 dependencies。
homepage(使用 --long / -l 时)是包的包中包罗的 homepage 值
红色表示有更新的版本符合你的 semver 要求,因此你应该立即更新。
黄色表示有高于你的 semver 要求的较新版本(通常是新的主要版本或新的 0.x 次要版本),因此请谨慎操作。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
