npm audit fix 需要在 CI/CD 中每次 build 都运行一次吗?

2019-09-01 04:20:31 +08:00
 ne6rd

一个 angular 的项目,npm install 后会提示使用 npm audit fix 来修复漏洞,在本地运行之后会 提示成功修复了 n 个漏洞,但是查看 package.json 或者 package.lock.json 都没有任何更新,似乎这个命令只是更新了 node_modules 路径下的内容,那么在 CI/CD 中需要每次都运行这个命令修复吗? 谢谢

4728 次点击
所在节点    DevOps
3 条回复
Hopetree
2019-09-01 14:15:55 +08:00
同问,我是 vue,之前每次都执行 npm audit fix,但是发现没什么鸟用就没执行了
ne6rd
2019-10-08 14:56:36 +08:00
今天在 azure feed 里面无意发现了关于 npm aduit 的一个页面,https://docs.microsoft.com/en-us/azure/devops/artifacts/npm/npm-audit?view=azure-devops&tabs=yaml
看起来似乎是应该每次执行的。
@Hopetree
ne6rd
2019-10-08 14:57:23 +08:00
@Hopetree 至于有没有用这个是安全相关的修复,不做具体的测试是感觉不出来的吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/596852

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX