Versão: Next

pnpm audit

Verifica problemas de segurança conhecidos nos pacotes instalados.

Se problemas de segurança forem encontrados, tente atualizar suas dependências executando pnpm update. Se uma atualização simples não corrigir todos os problemas, use substituições para força versões que não são vulneráveis. Por exemplo, se lodash@<2.1.0 for vulnerável use essa substituição para forçar lodash@^2.1.0:

package.json
{
    "pnpm": {
        "overrides": {
            "lodash@<2.1.0": "^2.1.0"
        }
    }
}

Como alternativa use pnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use the pnpm.auditConfig.ignoreCves setting.

Opções

--audit-level <severity>

Tipo: low, moderate, high, critical
Padrão: low

Only print advisories with severity greater than or equal to <severity>.

--fix

Adicione substituições ao package.json para força versões não vulneráveis das dependências.

--json

Output audit report in JSON format.

--dev, -D

Only audit dev dependencies.

--prod, -P

Only audit production dependencies.

--no-optional

Don't audit optionalDependencies.

--ignore-registry-errors

Se o registro responder com um código de status diferente de 200, o processo será encerrado sem erros. Então o processo falhará apenas se o registro responder com sucesso e com vulnerabilidades encontradas.

Opções​

--audit-level <severity>​

--fix​

--json​

--dev, -D​

--prod, -P​

--no-optional​

--ignore-registry-errors​