pnpm audit
Verifica problemas de segurança conhecidos nos pacotes instalados.
Se problemas de segurança forem encontrados, tente atualizar suas dependências executando pnpm update
. Se uma atualização simples não corrigir todos os problemas, use substituições para força versões que não são vulneráveis. Por exemplo, se lodash@<2.1.0
for vulnerável use essa substituição para forçar lodash@^2.1.0
:
{
"pnpm": {
"overrides": {
"lodash@<2.1.0": "^2.1.0"
}
}
}
Como alternativa use pnpm audit --fix
.
If you want to tolerate some vulnerabilities as they don't affect your project, you may use the pnpm.auditConfig.ignoreCves
setting.
Opções
--audit-level <severity>
- Tipo: low, moderate, high, critical
- Padrão: low
Only print advisories with severity greater than or equal to <severity>
.
--fix
Adicione substituições ao package.json
para força versões não vulneráveis das dependências.
--json
Output audit report in JSON format.
--dev, -D
Only audit dev dependencies.
--prod, -P
Only audit production dependencies.
--no-optional
Don't audit optionalDependencies
.
--ignore-registry-errors
Se o registro responder com um código de status diferente de 200, o processo será encerrado sem erros. Então o processo falhará apenas se o registro responder com sucesso e com vulnerabilidades encontradas.