Saltar al contenido principal
Version: 10.x

pnpm audit

Verifica problemas de seguridad conocidos con respecto a los paquetes instalados.

If security issues are found, try to update your dependencies via pnpm update. If a simple update does not fix all the issues, use overrides to force versions that are not vulnerable. For instance, if lodash@<2.1.0 is vulnerable, use this overrides to force lodash@^2.1.0:

package.json
{
"pnpm": {
"overrides": {
"lodash@<2.1.0": "^2.1.0"
}
}
}

Or alternatively, run pnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use the pnpm.auditConfig.ignoreCves setting.

Opciones

--audit-level &lt;severity>

  • Type: low, moderate, high, critical
  • Default: low

Only print advisories with severity greater than or equal to <severity>.

--fix

Add overrides to the package.json file in order to force non-vulnerable versions of the dependencies.

--json

Muestra el informe de auditoría en formato JSON.

--dev, -D

Solo audita dependencias de desarrollo.

--prod, -P

Solo audita las dependencias de producción.

--no-optional

Don't audit optionalDependencies.

--ignore-registry-errors

Si el registro responde con un código de estado que no es 200, el proceso debe salir con 0. Por lo tanto, el proceso fallará solo si el registro realmente responde con éxito con las vulnerabilidades encontradas.