在运行命令npm install时,是否可以配置npm跳过对devDependencies的漏洞审核?
4个回答
19
你可以通过添加 --no-audit 标志来完全跳过审计。
npm install --no-audit
如果您想仅对devDependencies应用此操作,可以按以下方式运行:
npm install --no-audit --only=dev
如果你只想对生产环境的依赖项使用此方法,你可以这样运行:
npm install --no-audit --only=prod
- Nour Edin Al-Habal
11
由于这是在谷歌搜索禁用审计的方式时的首个结果,让我们提供一个更方便的解决方案,适用于更一般的情况。
您可以通过使用npm config来完全跳过审计:
npm config set audit false
为了进一步减少讨厌的噪音:
npm config set fund false
- garkin
0
npm install --disableNodeJS --nodeAuditSkipDevDependencies
- user2579720
-1
你可以简单地使用命令
npm audit --prod
要忽略特定的软件包,请使用
npm audit --ignore packageName
如果您想了解更多信息,可以访问此链接 - https://github.com/npm/npm/issues/20564。
- Marshal
1
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 850 如何防止安装 Node.js(package.json)的“devDependencies” NPM 模块?
- 3 从GitHub仓库安装npm包时无法安装devDependencies
- 374 npm安装无法安装devDependencies
- 169 如何使用npm仅安装"devDependencies"?
- 7 如何防止npm在生产安装时解析devDependencies
- 13 npm审计:任意文件覆盖漏洞
- 14 安装 devDependencies 的全局 npm 命令是什么?
- 7 Node/npm: 如何管理全局安装的 devDependencies
- 15 npm安装未拉取devDependencies
- 3 npm审计 - 如何确保我没有生产漏洞?
npm audit --prod。我想问一下,在npm install上是否有全局 npm 配置可用于跳过开发依赖项审核。 - revy