Node Security Platform服务自今年9月30日起折旧。我一直在继续使用NSP程序包,直到今天它终于失败了。我想公开记录这个错误,这样其他人以后就能找到它。
我今天得到的错误:
错误:客户端请求错误:getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443
> eslint . && nsp check
(+) Error: Client request error: getaddrinfo ENOTFOUND api.nodesecurity.io api.nodesecurity.io:443
npm ERR! code ELIFECYCLE
npm ERR! errno 1
npm ERR! htm-gateway@1.0.1 lint: `eslint . && nsp check`
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the project@1.0.1 lint script.
npm ERR! This is probably not a problem with npm. There is likely additional logging output above.
"以npm@6,一个新命令npm-audit递归分析您的依赖关系树,以确定哪些是不安全的,建议更换,或使用
npm audit fix自动修复。">
因此,更新
nsp check
至
npm audit --audit-level high
其他配置和选项可以在这里找到
请注意,--audit-level high标志可能仅适用于NPM版本>v6.4.0(读取v6.4.0-next.0提交(
如果发现任何级别的漏洞,非零出口npm审计的可配置审计级别当前退出,出口代码为1。在npm audit中添加了一个标志--audit-level,以便在只发现低于某一级别的漏洞时通过。
示例:如果只检测到低或中等级别的漏洞,npm audit --audit-level=high将以0退出。
NPM文档:https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities
官方博客:https://blog.npmjs.org/post/175511531085/the-node-security-platform-service-is-shutting
关于忽略安全咨询的更新
有一些NPM包可用于扩展新npm-audit命令的功能(如忽略某些建议(,例如:
- 审核筛选器
- 更好的npm审计(无法使上面的包工作,所以我自己创建了这个包(