运行命令npm install
时,是否可以将npm配置为跳过对devDependencies
漏洞的审核?
您可以通过添加--no-audit
标志来跳过审核。
npm install --no-audit
如果你只想将其应用于devDependencies,你可以这样运行:
npm install --no-audit --only=dev
如果您希望这只适用于生产依赖关系,您可以这样运行:
npm install --no-audit --only=prod
由于这是您尝试在谷歌上搜索禁用审计的方法时的第一个结果,因此让我们为更常见的情况发布一个更方便的解决方案。
使用npm config
:可以完全跳过审核
npm config set audit false
为了进一步减少讨厌的噪音:
npm config set fund false
npm install --disableNodeJS --nodeAuditSkipDevDependencies
您只需使用命令
npm audit --prod
要忽略特定的包,请使用
npm audit --ignore packageName
要了解更多信息,您可以访问此链接-https://github.com/npm/npm/issues/20564.