我正在努力确保我的项目在生产环境中没有漏洞,所以我运行了以下命令:
我能假设如果它们全部都有 [dev] 标签,那么 npm 审核在生产环境中未发现任何软件包漏洞吗?"最初的回答"。
npm audit > vulnerabilities.txt
,然后搜索所有出现 "Dependency of" 的实例,这会列出一个类似以下的列表:Line 199: Dependency of babel-preset-es2015 [dev]
Line 215: Dependency of babel-preset-es2015 [dev]
Line 230: Dependency of babel-preset-es2015 [dev]
我能假设如果它们全部都有 [dev] 标签,那么 npm 审核在生产环境中未发现任何软件包漏洞吗?"最初的回答"。
npm audit --production
在npm 6.10.0版本中发布,通过https://github.com/npm/cli/pull/202实现。 - Joe Bowbeer