Versi: Selanjutnya

pnpm audit

Cek untuk masalah keamanan yang diketahui dengan paket-paket yang telah terpasang.

Jika masalah keamanan ditemukan, coba perbarui dependensi Anda melalui pnpm update. If a simple update does not fix all the issues, use overrides to force versions that are not vulnerable. Misalnya, jika lodash @<2.1.0 rentan, gunakan overrides untuk memaksa lodash@^2.1.0:

pnpm-workspace.yaml
overrides:
  "lodash@<2.1.0": "^2.1.0"

Atau sebagai alternatif, jalankan pnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use the auditConfig.ignoreCves setting.

Opsi

--audit-level <severity>

Type: low, moderate, high, critical
Default: low

Tampilkan saran dengan tingkat keparahan yang lebih besar dari atau sama dengan <severity>.

--fix

Tambahkan penggantian ke file package.json untuk memaksa versi dependensi yang tidak rentan.

--json

Keluarkan laporan audit dalam format JSON.

--dev, -D

Hanya audit dependensi dev.

--prod, -P

Hanya audit dependensi production.

--no-optional

Jangan audit optionalDependencies.

--ignore-registry-errors

Jika registri merespons dengan kode status non-200, proses harus keluar dengan 0. Jadi prosesnya akan gagal hanya jika registri benar-benar berhasil merespons dengan kerentanan yang ditemukan.

Opsi​

--audit-level <severity>​

--fix​

--json​

--dev, -D​

--prod, -P​

--no-optional​

--ignore-registry-errors​