npm audit 是 npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。在刚刚发布的 npm 6.1.0 版本中,开发团队对该命令进行了完善。现在可使用 npm audit fix 子命令自动修复检测到的漏洞,而不必再自己进行跟踪和修复。
npm audit
npm audit fix
新版本针对 npm audit 还包括以下改进:
npm audit --json —— 新的子命令,用于以 JSON 格式打印报告
npm audit --json
npm install 摘要输出中将包含审计软件包的数量
npm install
npm-audit-report@1.2.1 —— 对审计安装和输出格式进行了大幅调整,新格式更加紧凑,更符合 CLI 视觉风格,同时仍然提供所需的重要信息。
npm-audit-report@1.2.1
此外,npm 6.1.0 同样扩展了 npm init 命令的功能,新增对 git 包的支持,即 npm init <name>。
npm init
npm init <name>
更多 Bug 修复和改进请查阅完整的发行说明。
下载地址:
Source code (zip)
Source code (tar.gz)
评论删除后,数据将无法恢复
包管理工具 npm 6.1.0 发布,自动修复检测到的漏洞
npm audit是 npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。在刚刚发布的 npm 6.1.0 版本中,开发团队对该命令进行了完善。现在可使用npm audit fix子命令自动修复检测到的漏洞,而不必再自己进行跟踪和修复。新版本针对
npm audit还包括以下改进:npm audit --json—— 新的子命令,用于以 JSON 格式打印报告npm install摘要输出中将包含审计软件包的数量npm-audit-report@1.2.1—— 对审计安装和输出格式进行了大幅调整,新格式更加紧凑,更符合 CLI 视觉风格,同时仍然提供所需的重要信息。此外,npm 6.1.0 同样扩展了
npm init命令的功能,新增对 git 包的支持,即npm init <name>。更多 Bug 修复和改进请查阅完整的发行说明。
下载地址:
Source code (zip)
Source code (tar.gz)