Section courante

A propos

Section administrative du site

npm audit

Audit
npm

Syntaxe

npm audit [--json|--parseable|--audit-level=(low|moderate|high|critical)] [--production] [--only=(dev|prod)]
npm audit fix [--force|--package-lock-only|--dry-run] [--production] [--only=(dev|prod)]

Paramètres

Nom Description
fix Ce paramètre permet d'appliquer les corrections à l'arborescence des paquets.
--json Ce paramètre permet d'indiquer que la sortie doit être au format JSON.
--omit Ce paramètre permet d'indiquer que le paquets seront omis de la charge utile soumise.
... ...

Description

Cette commande permet de lancer un audit de sécurité.

Remarques

Exemple

L'exemple suivant permet d'afficher l'état actuel de l'audit de sécurité :

npm audit

on obtiendra le résultat suivant: :

                       === npm audit security report ===

# Run  npm install axios@0.21.1  to resolve 1 vulnerability

  High            Server-Side Request Forgery

  Package         axios

  Dependency of   axios

  Path            axios

  More info       https://npmjs.com/advisories/1594



# Run  npm install react-scripts@4.0.3  to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change

  High            Prototype Pollution

  Package         immer

  Dependency of   react-scripts

  Path            react-scripts > react-dev-utils > immer

  More info       https://npmjs.com/advisories/1603



found 2 high severity vulnerabilities in 2401 scanned packages
  run `npm audit fix` to fix 1 of them.
  1 vulnerability requires semver-major dependency updates.


Dernière mise à jour : Lundi, le 14 Décembre 2020