web-dev-qa-db-de.com

NPM 6.2.0 - Npm-Installation. Kann ich das Npm-Audit überspringen?

Ich habe meine npm-Version aktualisiert und denke, dass npm audit eine neue Funktion ist. Kann ich es einfach überspringen? denn wenn ich npm audit fix starte, werden einige meiner Paketversionen von package.json geändert. Ich möchte nur, dass die Pakete so bleiben wie meine Kollegen

6
vanio178

npm audit fix ist kein Muss, um Ihre App zum Laufen zu bringen. Ich verwende diesen Befehl, wenn ich sicherstellen möchte, dass keine potenzielle Sicherheitslücke vorliegt, sodass git hub kein Objekt gegen mein Projekt hat. Wenn Sie den Audit-Fix weiterhin verwenden möchten, ohne die Restdateien zu ändern, versuchen Sie es mit diesen Befehlen 

Führen Sie den Audit-Fix aus, ohne node_modules zu ändern, aber dennoch das pkglock zu aktualisieren:

 $ npm audit fix --package-lock-only

Aktualisiere devDependencies überspringen:

  $ npm audit fix --only=prod

Machen Sie einen Testlauf, um eine Vorstellung davon zu bekommen, was Audit Fix tun wird, und geben Sie auch Installationsinformationen im JSON-Format aus:

$ npm audit fix --dry-run --json

Schauen Sie sich diesen Link für Ihre zukünftige Referenz an: https://docs.npmjs.com/cli/audit

1
parag patel

Um die ursprüngliche Frage zu beantworten: Wenn Sie die Überwachung wirklich vollständig bei der Installation überspringen möchten (aus irgendeinem Grund wollte ich bei der Installation eine Ausnahme behandeln), können Sie --no-audit flag verwenden:

npm install --no-audit
15
tzachs