Home Sign Up Sign In
Advertisement
ne6rd
V2EX  ›  DevOps

npm audit fix 需要在 CI/CD 中每次 build 都运行一次吗?

  •   
  •   ne6rd · Sep 1, 2019 · 5458 views
    This topic created in 2468 days ago, the information mentioned may be changed or developed.

    一个 angular 的项目,npm install 后会提示使用 npm audit fix 来修复漏洞,在本地运行之后会 提示成功修复了 n 个漏洞,但是查看 package.json 或者 package.lock.json 都没有任何更新,似乎这个命令只是更新了 node_modules 路径下的内容,那么在 CI/CD 中需要每次都运行这个命令修复吗? 谢谢

  • npm
  • fix
  • JSON
  • audit
    3 replies    2019-10-08 14:57:23 +08:00
    Hopetree
        1
    Hopetree  
       Sep 1, 2019
    同问,我是 vue,之前每次都执行 npm audit fix,但是发现没什么鸟用就没执行了
    ne6rd
        2
    ne6rd  
    OP
       Oct 8, 2019
    今天在 azure feed 里面无意发现了关于 npm aduit 的一个页面,https://docs.microsoft.com/en-us/azure/devops/artifacts/npm/npm-audit?view=azure-devops&tabs=yaml
    看起来似乎是应该每次执行的。
    @Hopetree
    ne6rd
        3
    ne6rd  
    OP
       Oct 8, 2019
    @Hopetree 至于有没有用这个是安全相关的修复,不做具体的测试是感觉不出来的吧
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1047 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:55 · PVG 06:55 · LAX 15:55 · JFK 18:55
    ♥ Do have faith in what you're doing.