我已经更新了我的npm版本,我认为npm audit是一项新功能。当我运行npm audit fix时,我的某些软件包版本已从package.json更改。我只想让包裹与我的同事一样
答案 0 :(得分:28)
要回答最初的问题,如果您确实要在安装时完全跳过审核(出于某种原因,就我而言,我想在安装时对异常进行故障排除),则可以使用--no-audit标志:
npm install --no-audit
答案 1 :(得分:0)
npm审核修补程序不是必须的才能启动和运行您的应用程序。当我要确保没有潜在的安全漏洞时,请使用此命令,以使git hub对我的项目没有任何对象。如果您仍想使用审核修订而不更改其余文件,请尝试以下命令
运行审核修复程序而不修改node_modules,但仍更新pkglock:
$ npm audit fix --package-lock-only
跳过更新devDependencies:
$ npm audit fix --only=prod
进行一次空运行以了解审核修复的作用,并以JSON格式输出安装信息:
$ npm audit fix --dry-run --json
查看此链接以供将来参考: https://docs.npmjs.com/cli/audit