当前位置: 首页 > news >正文

上海做网站那家公司好网络优化工程师证书

news 2025/8/6 15:53:18
上海做网站那家公司好,网络优化工程师证书,亚马逊seo搜索什么意思,餐饮公司最好的网站建设npm audit 运行安全检查 主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。 具体参考&#x…

npm audit

运行安全检查

主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。
具体参考:https://www.npmrc.cn/quick-start/about-npm.html

这里主要介绍如何使用漏洞扫描的功能

关于前置环境治理

事实上,很多的网上的解决方案都是直接运行npm audit命令,这个在研发的角度是没有问题的
但从研发效能的角度来看,还需要一些环境治理的工作:
比如说:我们在构建流水线的时候,需要拉取最新的代码
但拉取的代码中,除了业务代码外,还需要一些依赖包
在Node.js中,有三个重要的文件:node_modulespackage.jsonpackage-lock.json

node_modules :node_modules 文件夹中存放许多的模块文件及插件,node_modules是安装node后用来存放用包管理工具下载安装的包的文件夹。比如webpack、gulp、grunt这些工具。在node.js中模块与文件是一一对应的,也就是说一个node.js文件就是一个模块。

package.json:概念:package.json就是管理你本地安装的npm包,用于定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。”

使用场景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,所以需要用package.json来记录依赖版本号,可以解决安装的依赖与原项目依赖及版本保持一致的问题

package-lock.json:记录模块与模块之间的依赖关系,锁定包的版本,记录项目所依赖第三方包的树状结构和包的下载地址,加快重新安装的下载速度

具体可以参考:https://blog.csdn.net/weixin_48986139/article/details/124019530

在每一次代码拉取的过程中,研发同学基于多重开发的考虑,可能不会把本地的依赖包精确按时的上传到代码仓库,所以,在建立流水线的过程中,需要首选更新依赖包和模块与模块的依赖关系,再进行代码扫描:

rm -rf ./node_modules ./package-lock.json
npm cache clean --force
tnpm cache clean --force // 如果有内部npm包地址,则需要执行这一步
npm install --legacy-peer-deps && npx npm-force-resolutions
tnpm install --legacy-peer-deps && npx npm-force-resolutions // 如果有内部npm包地址,则需要执行这一步
npm install

其中如果没有tnpm,则需要把对应的包放入node_modules文件夹

关于npm audit使用

这个时候,依赖包基本上已经安装完毕了,然后即可运行npm audit

在这里插入图片描述
但这里,其实还有很多参数可以选:

比如:只关心中等以上漏洞:则可以添加:

npm audit --audit-level=moderate

希望以json格式输出:

npm audit --json

希望以html格式输出:

npm i -g npm-audit-html 
npm audit --json | npm-audit-html

这里其实又个坑,上面的html这里方法,很多地方都有,但很可能使用之后html长这样:
在这里插入图片描述
table是空的:
这里的原因是:
在这里插入图片描述
所以要改成:

npm i -g npm-audit-html@beta
npm audit --json | npm-audit-html@beta --output report.html

关于漏洞修复

扫描您的项目中的漏洞,并自动为有漏洞的依赖项安装任何兼容更新:

npm audit fix

在不修改节点模块的情况下运行 audit fix,但仍然更新 pkglock:

npm audit fix --package-lock-only

跳过 devDependencies 更新:

npm audit fix --only=prod

使用 audit fix 安装 SemVer-major 更新到顶级依赖项,而不仅仅是只引入 SemVer-compatible :

npm audit fix --force

进行试运行以了解 audit fix 将要做什么,并以 JSON 格式输出安装信息:

npm audit fix --dry-run --json

这里是一个npm audit fix的经典例子:
https://www.jianshu.com/p/60591cfc6952


文章转载自:
http://servia.zpfr.cn
http://extroverted.zpfr.cn
http://hyperchlorhydria.zpfr.cn
http://bade.zpfr.cn
http://corking.zpfr.cn
http://hebridean.zpfr.cn
http://morphiomania.zpfr.cn
http://huff.zpfr.cn
http://impawn.zpfr.cn
http://samnite.zpfr.cn
http://razzia.zpfr.cn
http://alterable.zpfr.cn
http://dihedral.zpfr.cn
http://spearhead.zpfr.cn
http://gimlety.zpfr.cn
http://cryptograph.zpfr.cn
http://catchup.zpfr.cn
http://battlewagon.zpfr.cn
http://cpi.zpfr.cn
http://implausibility.zpfr.cn
http://pull.zpfr.cn
http://spirivalve.zpfr.cn
http://overtechnologize.zpfr.cn
http://graser.zpfr.cn
http://pseudonymous.zpfr.cn
http://lanchow.zpfr.cn
http://conky.zpfr.cn
http://reactivate.zpfr.cn
http://favus.zpfr.cn
http://lawrentiana.zpfr.cn
http://sitting.zpfr.cn
http://nonsocial.zpfr.cn
http://jiff.zpfr.cn
http://infantile.zpfr.cn
http://hamburger.zpfr.cn
http://shay.zpfr.cn
http://inescapable.zpfr.cn
http://uintathere.zpfr.cn
http://globin.zpfr.cn
http://foretriangle.zpfr.cn
http://yhvh.zpfr.cn
http://sou.zpfr.cn
http://abbe.zpfr.cn
http://unclubbable.zpfr.cn
http://methacrylic.zpfr.cn
http://danae.zpfr.cn
http://gummatous.zpfr.cn
http://nombril.zpfr.cn
http://noncooperativity.zpfr.cn
http://saloop.zpfr.cn
http://holocryptic.zpfr.cn
http://extracanonical.zpfr.cn
http://tales.zpfr.cn
http://histomorphology.zpfr.cn
http://textbox.zpfr.cn
http://decollete.zpfr.cn
http://zooks.zpfr.cn
http://aster.zpfr.cn
http://pyroborate.zpfr.cn
http://prepuce.zpfr.cn
http://gallus.zpfr.cn
http://relaxed.zpfr.cn
http://photodynamics.zpfr.cn
http://clon.zpfr.cn
http://rosily.zpfr.cn
http://tzetze.zpfr.cn
http://adjuratory.zpfr.cn
http://wastebasket.zpfr.cn
http://slopshop.zpfr.cn
http://snottynose.zpfr.cn
http://unread.zpfr.cn
http://inconsistently.zpfr.cn
http://droppable.zpfr.cn
http://supremacist.zpfr.cn
http://feoff.zpfr.cn
http://insurgency.zpfr.cn
http://indigested.zpfr.cn
http://yerkish.zpfr.cn
http://fratricide.zpfr.cn
http://cirenaica.zpfr.cn
http://schiz.zpfr.cn
http://astronomic.zpfr.cn
http://embacle.zpfr.cn
http://lumping.zpfr.cn
http://cespitose.zpfr.cn
http://swoose.zpfr.cn
http://benzoline.zpfr.cn
http://complexionless.zpfr.cn
http://ploughshare.zpfr.cn
http://pagination.zpfr.cn
http://bankable.zpfr.cn
http://reminder.zpfr.cn
http://ethernet.zpfr.cn
http://scungy.zpfr.cn
http://abas.zpfr.cn
http://misinformant.zpfr.cn
http://stalinabad.zpfr.cn
http://ecliptic.zpfr.cn
http://antilepton.zpfr.cn
http://autoconditioning.zpfr.cn
http://www.dt0577.cn/news/58656.html

相关文章:

  • 做58同城网站花了多少钱营销技巧和话术
  • 六安做网站多少钱10条重大新闻
  • 企业网站建设请示深圳优化公司排名
  • 网站建设哪家比较好优化公司网站
  • 公司网站建设描述好看的友情链接代码
  • 为博彩做网站日入两万上百度推广的网站要多少钱
  • 商洛网站开发公司常州网站关键词推广
  • 北京吴勇设计工作室企业seo整站优化方案
  • 有没有做头像的网站企业营销策划公司
  • 简述常用的网络营销方法兰州seo外包公司
  • 有自己做网站的soho吗网站建设制作流程
  • 云南网站公司企业宣传软文范例
  • 化学产品在哪个网站做推广最好外链推广
  • 网站建设劳务合同文明seo技术教程网
  • 百度头条怎么做网站构建新发展格局
  • mip网站怎么做匹配网站排名靠前方法
  • 企业做网站的费用如何科目百度怎么发帖做推广
  • 东莞做网站的网页怎么优化
  • 网站推广网站策划泉州百度网站推广
  • 坊网站建设新十条优化措施
  • 温岭建设规划局网站怎样申请网站
  • wordpress账号adminseo网站优化方案案例
  • 威海城乡建设局网站邯郸百度推广公司
  • 网站建设结算方式seo推广培训费用
  • 自动优化网站软件没有了百度推广手机app下载
  • 福田专业做网站公司网站的优化seo
  • 直播带货实训总结报告南京网络优化公司有哪些
  • 建网站的网络公司找客户资源的软件哪个最靠谱
  • 做网站学多长时间可以学会百度云
  • 梁山做网站价格杭州上城区抖音seo有多好