跳至主要內容
版本:7.x

pnpm audit

查看已安裝模組的已知安全問題。

如果發現了安全性問題,請您嘗試透過 pnpm update 命令更新依賴套件。 如果簡單的更新沒有辦法解決所有問題,請使用 overrides 來強制使用沒有漏洞的版本。 例如,如果 lodash@<2.1.0 存在漏洞,可以用 overrides來強制使用 lodash@^2.1.0

package.json
{
"pnpm": {
"overrides": {
"lodash@<2.1.0": "^2.1.0"
}
}
}

或者,執行 pnpm audit --fix

有一些安全性漏洞不影響您的專案,如果您想忽略它們,可以利用 pnpm.auditConfig.ignoreCves 設定。

參數

--audit-level <severity>

  • 類型: low, moderate, high, critical
  • 預設: low

只顯示嚴重性大於或等於 <severity> 的警告。

--fix

將 overrides 加入 package.json 中,以強制使用沒有漏洞的依賴套件版本。

--json

以 JSON 格式輸出檢查報告。

--dev, -D

僅檢查開發中 dev 的依賴套件。

--prod, -P

僅檢查實際 production 的依賴套件。

--no-optional

不要檢查 optionalDependencies

--ignore-registry-errors

如果依賴套件registry 以非 Http 狀態碼 200 進行回應,則進程應以 0 退出。 因此,只有在registry已順利回應發現的漏洞時,程序才會退出。