标签: angular angular-cli static-code-analysis
是否有人知道角度CLI是否有办法生成仅用于生产应用程序的node_modules发布后摇动的文件夹(不包括构建,测试所需的任何开发依赖项)等)?
node_modules
我们正尝试使用NexusIQ运行静态扫描,以分析我们的项目依存关系,并且许多不属于应用程序的依存关系被标记为漏洞。
NexusIQ提供了一个webpack插件,但是有角度的CLI不允许自定义webpack的配置,因此我不认为this是一个选择。
谢谢!