如官方npm documentation所述,您可以在本地安装的软件包上手动运行npm audit,这些软件包必须同时具有 package.json 和 package-lock.json 文件。
全局安装的软件包没有 package-lock.json ,如果您运行审核,则会引发错误:npm ERR! code EAUDITNOLOCK
如何在所有全局安装的软件包上运行npm audit?
答案 0 :(得分:1)
我找到了您的问题的答案:
npm init只需按Enter键即可。这将为您提供一个npm审核所需的package.json,并自动将node_modules中的内容添加到其中。npm i --package-lock-only将在需要时安装并添加package-lock.json(npm审核要求)。npm audit:)要查找您的全局npm文件夹,只需运行npm,它将在最后打印出来。
答案 1 :(得分:0)
最好使它们保持最新状态。
这不是真正的审计,但是如果全局包尽可能少,这应该足够了。
npm install -g npm-check-updates
检查过时的全局软件包:
ncu -g
答案 2 :(得分:0)
# Without installing the package locally, using npx
npx npm-check-updates -g
# otherwise, install and update on occasion
npm install -g npm-check-updates
# Then check outdated global packages:
ncu -g