目前,在项目中运行npm audit
时,它会同时检查dependencies
和devDependencies
。我想找到一种只检查dependencies
的方法。目前是否有这样的方法?
--production
标志的支持已在npm 6.10.0中发布。
https://github.com/npm/cli/pull/202
npm audit --production
--omit
标志在npm 7.x中添加,现在是首选。
https://docs.npmjs.com/cli/v8/commands/npm-audit/#omit
npm audit --omit=dev
根据最近较新版的 npm
警告,应该使用 --omit=dev
而不是 --production
:
$ npm audit --production
npm WARN config production Use `--omit=dev` instead.
根据我的研究,从 npm
v8.7.0
开始似乎已被弃用。我无法确认,但这个PR似乎是我研究中最相关的:https://github.com/npm/cli/pull/4744
通过查看PR的说明,可能你还应该指定--omit peer
。
npm audit
会检查直接依赖、devDependencies、bundledDependencies和optionalDependencies,但不会检查peerDependencies。" 这意味着在这里使用 --omit=peer
不应该产生任何影响,因此也不是必需的。 - zcoop98