示例

扫描您的项目是否存在漏洞，并自动为易受攻击的依赖项安装任何兼容更新：

$ npm audit fix

在不修改 node_modules 的情况下运行 audit fix，但仍然更新 pkglock：

$ npm audit fix --package-lock-only

跳过更新 devDependencies：

$ npm audit fix --only=prod

让 audit fix 对顶级依赖项安装 SemVer 主要更新，而不仅仅是与 SemVer 兼容的更新：

$ npm audit fix --force

进行试运行以了解 audit fix 将做什么，并以 JSON 格式输出安装信息：

$ npm audit fix --dry-run --json

扫描您的项目中的漏洞并仅显示详细信息，而不修复任何内容：

$ npm audit

获取 JSON 格式的详细审计报告：

$ npm audit --json

仅当结果包含中等或更高级别的漏洞时，审核才会失败：

$ npm audit --audit-level=moderate