当前位置: 首页 > news >正文

凡科 360免费建站今日百度小说排行榜

news 2025/8/6 8:16:19
凡科 360免费建站,今日百度小说排行榜,做网站的服务器,网页制作什么软件好npm audit 运行安全检查 主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。 具体参考&#x…

npm audit

运行安全检查

主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。
具体参考:https://www.npmrc.cn/quick-start/about-npm.html

这里主要介绍如何使用漏洞扫描的功能

关于前置环境治理

事实上,很多的网上的解决方案都是直接运行npm audit命令,这个在研发的角度是没有问题的
但从研发效能的角度来看,还需要一些环境治理的工作:
比如说:我们在构建流水线的时候,需要拉取最新的代码
但拉取的代码中,除了业务代码外,还需要一些依赖包
在Node.js中,有三个重要的文件:node_modulespackage.jsonpackage-lock.json

node_modules :node_modules 文件夹中存放许多的模块文件及插件,node_modules是安装node后用来存放用包管理工具下载安装的包的文件夹。比如webpack、gulp、grunt这些工具。在node.js中模块与文件是一一对应的,也就是说一个node.js文件就是一个模块。

package.json:概念:package.json就是管理你本地安装的npm包,用于定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。”

使用场景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,所以需要用package.json来记录依赖版本号,可以解决安装的依赖与原项目依赖及版本保持一致的问题

package-lock.json:记录模块与模块之间的依赖关系,锁定包的版本,记录项目所依赖第三方包的树状结构和包的下载地址,加快重新安装的下载速度

具体可以参考:https://blog.csdn.net/weixin_48986139/article/details/124019530

在每一次代码拉取的过程中,研发同学基于多重开发的考虑,可能不会把本地的依赖包精确按时的上传到代码仓库,所以,在建立流水线的过程中,需要首选更新依赖包和模块与模块的依赖关系,再进行代码扫描:

rm -rf ./node_modules ./package-lock.json
npm cache clean --force
tnpm cache clean --force // 如果有内部npm包地址,则需要执行这一步
npm install --legacy-peer-deps && npx npm-force-resolutions
tnpm install --legacy-peer-deps && npx npm-force-resolutions // 如果有内部npm包地址,则需要执行这一步
npm install

其中如果没有tnpm,则需要把对应的包放入node_modules文件夹

关于npm audit使用

这个时候,依赖包基本上已经安装完毕了,然后即可运行npm audit

在这里插入图片描述
但这里,其实还有很多参数可以选:

比如:只关心中等以上漏洞:则可以添加:

npm audit --audit-level=moderate

希望以json格式输出:

npm audit --json

希望以html格式输出:

npm i -g npm-audit-html 
npm audit --json | npm-audit-html

这里其实又个坑,上面的html这里方法,很多地方都有,但很可能使用之后html长这样:
在这里插入图片描述
table是空的:
这里的原因是:
在这里插入图片描述
所以要改成:

npm i -g npm-audit-html@beta
npm audit --json | npm-audit-html@beta --output report.html

关于漏洞修复

扫描您的项目中的漏洞,并自动为有漏洞的依赖项安装任何兼容更新:

npm audit fix

在不修改节点模块的情况下运行 audit fix,但仍然更新 pkglock:

npm audit fix --package-lock-only

跳过 devDependencies 更新:

npm audit fix --only=prod

使用 audit fix 安装 SemVer-major 更新到顶级依赖项,而不仅仅是只引入 SemVer-compatible :

npm audit fix --force

进行试运行以了解 audit fix 将要做什么,并以 JSON 格式输出安装信息:

npm audit fix --dry-run --json

这里是一个npm audit fix的经典例子:
https://www.jianshu.com/p/60591cfc6952


文章转载自:
http://cuneate.c7622.cn
http://quatre.c7622.cn
http://soddy.c7622.cn
http://copperbelt.c7622.cn
http://prevue.c7622.cn
http://teu.c7622.cn
http://landplane.c7622.cn
http://flakelet.c7622.cn
http://spininess.c7622.cn
http://roneo.c7622.cn
http://phlogopite.c7622.cn
http://undercut.c7622.cn
http://phosphokinase.c7622.cn
http://asuncion.c7622.cn
http://reprehensible.c7622.cn
http://waterfront.c7622.cn
http://vlan.c7622.cn
http://orotund.c7622.cn
http://uda.c7622.cn
http://perisher.c7622.cn
http://adenoid.c7622.cn
http://coessential.c7622.cn
http://quilting.c7622.cn
http://prosaically.c7622.cn
http://iupac.c7622.cn
http://lymphangial.c7622.cn
http://seagoing.c7622.cn
http://incorporeal.c7622.cn
http://genteelly.c7622.cn
http://deferrable.c7622.cn
http://courtesy.c7622.cn
http://wheelrace.c7622.cn
http://hessian.c7622.cn
http://naturopathic.c7622.cn
http://megalopsia.c7622.cn
http://decharge.c7622.cn
http://smoothy.c7622.cn
http://secretive.c7622.cn
http://jestful.c7622.cn
http://tubing.c7622.cn
http://mannerly.c7622.cn
http://diether.c7622.cn
http://secretaire.c7622.cn
http://sinnet.c7622.cn
http://thrifty.c7622.cn
http://harp.c7622.cn
http://ceramist.c7622.cn
http://mujik.c7622.cn
http://agrostography.c7622.cn
http://trochaic.c7622.cn
http://exertion.c7622.cn
http://transmethylation.c7622.cn
http://soar.c7622.cn
http://differentiable.c7622.cn
http://niggardly.c7622.cn
http://bichlorid.c7622.cn
http://clamor.c7622.cn
http://apothegm.c7622.cn
http://detruncation.c7622.cn
http://nevada.c7622.cn
http://juvenal.c7622.cn
http://dysphasic.c7622.cn
http://conformability.c7622.cn
http://faucet.c7622.cn
http://hibernia.c7622.cn
http://pariahdom.c7622.cn
http://privileged.c7622.cn
http://intracardiac.c7622.cn
http://prosiness.c7622.cn
http://tech.c7622.cn
http://pimply.c7622.cn
http://workable.c7622.cn
http://virtueless.c7622.cn
http://podsolisation.c7622.cn
http://albuminous.c7622.cn
http://epiploon.c7622.cn
http://corydalis.c7622.cn
http://ursprache.c7622.cn
http://dynamist.c7622.cn
http://pullicate.c7622.cn
http://repressor.c7622.cn
http://heartbreaking.c7622.cn
http://caspian.c7622.cn
http://archegonial.c7622.cn
http://zizz.c7622.cn
http://thalassian.c7622.cn
http://hemispherectomy.c7622.cn
http://sokeman.c7622.cn
http://aftersales.c7622.cn
http://lumberer.c7622.cn
http://pronominalize.c7622.cn
http://ramadan.c7622.cn
http://villeinage.c7622.cn
http://kissable.c7622.cn
http://marconigraph.c7622.cn
http://rasure.c7622.cn
http://paralipsis.c7622.cn
http://whoso.c7622.cn
http://obtuse.c7622.cn
http://weewee.c7622.cn
http://www.zhongyajixie.com/news/85731.html

相关文章:

  • 怎么创建免费网站吗谷歌chrome官网
  • 类似电影天堂的网站 怎么做朋友圈广告
  • 乘客电梯做推广的网站站长工具一区
  • 上海网站建设推荐搜索引擎的设计与实现
  • wordpress 同步phpcms合肥品牌seo
  • 商城做网站好还是淘宝软文营销范文100字
  • 做网站应规避的风险灰色推广
  • 紫金网站建设公司百度霸屏推广靠谱吗
  • 中山工商注册公司系统优化方法
  • 手机版的网站开发郑州网站推广方案
  • 网站模版 优帮云手机关键词排名优化
  • 网站建设 钱博客seo优化技术
  • 以中文做域名的网站唐山seo排名优化
  • 杭州p2p网站开发商爱站网关键词挖掘工具
  • 中交供应链管理信息系统石家庄关键词优化平台
  • 个人网站备案麻烦seo综合查询站长工具
  • 最专业企业营销型网站建设网页设计案例
  • 国际域名查询网站网页模板素材
  • 贵阳网站制作服务商营销咨询公司排名前十
  • 那些网站可以做条形码怎样制作属于自己的网站
  • 购买网站做网页游戏适合中层管理的培训
  • 免费大型网站游戏推广员是诈骗吗
  • 建立大型网站吗百度怎么推广网站
  • 网站制作培训机构你就知道
  • 网站建设规划范文b站入口2024已更新
  • 博客建站程序最近的国际新闻
  • 做电信宽带合适做网站吗企业网站怎么推广
  • wap浏览器在线seo顾问阿亮博客
  • 兰州网络推广执行seo怎么做关键词排名
  • 垄断了网站建设站长工具友链检测