我想要改变 npm audit
的默认行为。
默认行为是审核所有的包,其中包括只用于开发的包。这并不是很有用,因为我信任我的开发环境,并更加关注生产级别的安全性。这并不意味着我完全忽略了开发漏洞,因为我仍然在检查它们,但是我更希望把重点放在更重要的地方——生产。
自从版本 6 开始,npm audit
命令就有了 --production
标志。当运行 npm audit
时,如何将此标志设置为默认值为 true?我想在我的 package.json
中指定 --production
(或 --omit=dev
)进行 NPM 安装。这可行吗?
(此外,欢迎讨论此操作的影响或澄清您认为我可能会有的任何误解,因为我乐意学习更多。)