web-dev-qa-db-ja.com

「npm audit」を使用するときに、高い脆弱性のみをチェックする方法は?

あなたが実行するとnpm install using new npm 6私はいくつかの脆弱性を持っているというメッセージを受け取りました。

[!] 75個の脆弱性が見つかりました[4867個のパッケージが監査されました]

重大度:66低| 4中程度| 5高い

実行npm audit詳細については

npm auditしかし、脆弱性の切り捨てられたリストを得た。

High脆弱性リストのみを確認するにはどうすればよいですか?

ありがとう

17
wajih

あなたが探している答えではありませんが、同じことをします:npm audit | grep -B 1 -A 10 High

13
neo post modern

これは私のために働いた:

上位のみを表示

npm audit | grep -E "(High)" -B3 -A10

重大な問題と高い問題の両方を表示する

npm audit | grep -E "(High | Critical)" -B3 -A10

このソリューションが提案されている issue の議論を見てください。

0
stayingcool

このパッケージはあなたが探しているものかもしれません:

https://www.npmjs.com/package/audit-filter

アドバイザリ番号でフィルタリングできます。レベルでフィルタリングするよりも優れています。

$ cat .nsprc
{
  "exceptions": [
    "https://npmjs.com/advisories/532",
    "https://npmjs.com/advisories/577"
   ]
}

それを 監査レベルのnpm config と組み合わせると、黄金色になります。

0
jcollum

高値を数えるためだけに:

npm audit | grep 'High' | wc -l | rev
0
Leo Lanese