根据我从文档中收集到的信息,
audit命令将项目中配置的依赖项的描述提交到默认注册表,并要求提供已知漏洞的报告。
所以有一个NPM注册表,我假设与我将从中获取具有npm install的包的注册表相同,并且它与包一起包含安全审核警告。如果是,如何登记这些警告?
NPM安装的默认存储库是https://www.npmjs.com.他们有一个安全政策,以及一个具体的报告指南,其中指出:
如果您在npm包中发现安全漏洞(您的或其他人的(,您可以向npm安全团队报告以提供帮助确保Javascript生态系统的安全。
- 在软件包页面上,单击报告漏洞