Versão: Next

pnpm audit

Verifica problemas de segurança conhecidos nos pacotes instalados.

Se problemas de segurança forem encontrados, tente atualizar suas dependências executando pnpm update. If a simple update does not fix all the issues, use overrides to force versions that are not vulnerable. Por exemplo, se lodash@<2.1.0 for vulnerável use essa substituição para forçar lodash@^2.1.0:

pnpm-workspace.yaml
overrides:
  "lodash@<2.1.0": "^2.1.0"

Como alternativa use pnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use the auditConfig.ignoreCves setting.

Opções

--audit-level <severity>

Tipo: low, moderate, high, critical
Padrão: low

Exibir apenas avisos com a gravidade maior ou igual a <severity>.

--fix

Adicione substituições ao package.json para força versões não vulneráveis das dependências.

--json

Produzir relatório de auditoria no formato JSON.

--dev, -D

Auditar apenas as dependências de desenvolvimento.

--prod, -P

Auditar apenas as dependências de produção.

--no-optional

Não auditar as optionalDependencies.

--ignore-registry-errors

Se o registro responder com um código de status diferente de 200, o processo será encerrado sem erros. Então o processo falhará apenas se o registro responder com sucesso e com vulnerabilidades encontradas.

--ignore-unfixable

Added in: v10.11.0

Ignore all CVEs with no resolution.

--ignore <vulnerability>

Added in: v10.11.0

Ignore a vulnerability by CVE.

Opções​

--audit-level <severity>​

--fix​

--json​

--dev, -D​

--prod, -P​

--no-optional​

--ignore-registry-errors​

--ignore-unfixable​

--ignore <vulnerability>​