1 | npm audit |
是 npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。在刚刚发布的 npm 6.1.0 版本中,开发团队对该命令进行了完善。现在可使用
1 | npm audit fix |
子命令自动修复检测到的漏洞,而不必再自己进行跟踪和修复。
新版本针对
1 | npm audit |
还包括以下改进:
-
1npm audit --json
—— 新的子命令,用于以 JSON 格式打印报告
-
1npm install
摘要输出中将包含审计软件包的数量
-
1npm-audit-report@1.2.1
—— 对审计安装和输出格式进行了大幅调整,新格式更加紧凑,更符合 CLI 视觉风格,同时仍然提供所需的重要信息。
此外,npm 6.1.0 同样扩展了
1 | npm init |
命令的功能,新增对 git 包的支持,即
1 | npm init <name> |
。
更多 Bug 修复和改进请查阅完整的发行说明。
下载地址: