在运行命令npm install
时,是否可以配置npm跳过对devDependencies
的漏洞审核?
你可以通过添加 --no-audit
标志来完全跳过审计。
npm install --no-audit
如果您想仅对devDependencies应用此操作,可以按以下方式运行:
npm install --no-audit --only=dev
如果你只想对生产环境的依赖项使用此方法,你可以这样运行:
npm install --no-audit --only=prod
由于这是在谷歌搜索禁用审计的方式时的首个结果,让我们提供一个更方便的解决方案,适用于更一般的情况。
您可以通过使用npm config
来完全跳过审计:
npm config set audit false
npm config set fund false
npm install --disableNodeJS --nodeAuditSkipDevDependencies
你可以简单地使用命令
npm audit --prod
要忽略特定的软件包,请使用
npm audit --ignore packageName
如果您想了解更多信息,可以访问此链接 - https://github.com/npm/npm/issues/20564。
npm audit --prod
。我想问一下,在npm install
上是否有全局 npm 配置可用于跳过开发依赖项审核。 - revy