从the docs可以收集到的信息中,
audit命令将对项目中配置的依赖项的描述提交给默认注册表,并要求提供已知漏洞的报告。
因此,这里有一个NPM注册表,我假设我要从中使用npm install获取软件包,并且其中包含安全审核警告。如果是这样,一个人如何注册这些警告?
答案 0 :(得分:1)
NPM安装的默认存储库为https://www.npmjs.com。他们有一个security policy,以及一个具体的guide to reporting,内容如下:
如果您在npm软件包中发现了一个安全漏洞(您自己也可以 或其他人),您可以将其报告给npm安全团队以提供帮助 确保Javascript生态系统的安全。
...
- 在软件包页面上,单击报告漏洞。