pnpm audit
Cek untuk masalah keamanan yang diketahui dengan paket-paket yang telah terpasang.
Jika masalah keamanan ditemukan, coba perbarui dependensi Anda melalui pnpm update
. Jika sebuah update sederhana tidak memperbaiki semua masalah, gunakan overrides untuk memaksa versi yang tidak rentan. Misalnya, jika lodash @<2.1.0
rentan, gunakan overrides untuk memaksa lodash@^2.1.0
:
{
"pnpm": {
"overrides": {
"lodash@<2.1.0": "^2.1.0"
}
}
}
Atau sebagai alternatif, jalankan pnpm audit --fix
.
Jika anda ingin mentolerir hal ini karena itu tidak berpengaruh ke project, kamu bisa menggunanakan pengaturan pnpm.auditConfig.ignoreCves
.
Pengaturan
--audit-level <severity>
- Type: low, moderate, high, critical
- Default: low
Tampilkan saran dengan tingkat keparahan yang lebih besar dari atau sama dengan <severity>
.
--fix
Tambahkan penggantian ke file package.json
untuk memaksa versi dependensi yang tidak rentan.
--json
Keluarkan laporan audit dalam format JSON.
--dev, -D
Hanya audit dependensi dev.
--prod, -P
Hanya audit dependensi production.
--no-optional
Jangan audit optionalDependencies
.
--ignore-registry-errors
Jika registri merespons dengan kode status non-200, proses harus keluar dengan 0. Jadi prosesnya akan gagal hanya jika registri benar-benar berhasil merespons dengan kerentanan yang ditemukan.