描述

audit 命令将项目中配置的依赖项的描述提交到默认注册表，并要求报告已知漏洞。如果发现任何漏洞，则将计算影响和适当的补救措施。如果提供了 fix 参数，则补救措施将应用于包树。

如果没有发现漏洞，该命令将以 0 退出代码退出。

请注意，某些漏洞无法自动修复，需要人工干预或审查。另请注意，由于 npm audit fix 在引擎盖下运行一个成熟的 npm install，适用于安装程序的所有配置也将适用于 npm install - 所以像 npm audit fix --package-lock-only 这样的东西将按预期工作。

默认情况下，如果发现任何漏洞，审计命令将以非零代码退出。在 CI 环境中包含 --audit-level 参数以指定将导致命令失败的最低漏洞级别可能很有用。此选项不过滤报告输出，它只是更改命令的失败阈值。