npm audit fix 需要在 CI/CD 中每次 build 都运行一次吗?
ne6rd · 2019-09-01 04:20:31 +08:00 · 4488 次点击这是一个创建于 1691 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个 angular 的项目,npm install 后会提示使用 npm audit fix 来修复漏洞,在本地运行之后会 提示成功修复了 n 个漏洞,但是查看 package.json 或者 package.lock.json 都没有任何更新,似乎这个命令只是更新了 node_modules 路径下的内容,那么在 CI/CD 中需要每次都运行这个命令修复吗? 谢谢
 |
1
Hopetree 2019-09-01 14:15:55 +08:00
同问,我是 vue,之前每次都执行 npm audit fix,但是发现没什么鸟用就没执行了
|
 |
2
ne6rd OP 今天在 azure feed 里面无意发现了关于 npm aduit 的一个页面,https://docs.microsoft.com/en-us/azure/devops/artifacts/npm/npm-audit?view=azure-devops&tabs=yaml
看起来似乎是应该每次执行的。 @Hopetree |
Select Language