如何NPM审核全局软件包

时间:2018-09-27 13:57:20

标签: npm

如官方npm documentation所述,您可以在本地安装的软件包上手动运行npm audit,这些软件包必须同时具有 package.json package-lock.json 文件。

全局安装的软件包没有 package-lock.json ,如果您运行审核,则会引发错误:npm ERR! code EAUDITNOLOCK

如何在所有全局安装的软件包上运行npm audit

3 个答案:

答案 0 :(得分:1)

我找到了您的问题的答案:

  1. 转到您的全局npm文件夹
  2. npm init只需按Enter键即可。这将为您提供一个npm审核所需的package.json,并自动将node_modules中的内容添加到其中。
  3. npm i --package-lock-only将在需要时安装并添加package-lock.json(npm审核要求)。
  4. 运行npm audit:)

要查找您的全局npm文件夹,只需运行npm,它将在最后打印出来。

答案 1 :(得分:0)

最好使它们保持最新状态。

这不是真正的审计,但是如果全局包尽可能少,这应该足够了。

npm-check-updatesnpm-check

npm install -g npm-check-updates

检查过时的全局软件包:

ncu -g        

答案 2 :(得分:0)

# Without installing the package locally, using npx
npx npm-check-updates -g

# otherwise, install and update on occasion 
npm install -g npm-check-updates

# Then check outdated global packages:
ncu -g