Когда я npm install используя новый npm 6, я получил сообщения, которые говорят мне, что у меня есть некоторые уязвимости:
[!] Обнаружено 75 уязвимостей [проверено 4867 пакетов]
Уровень серьезности: 66 Низкий | 4 Умеренный | 5 Высокий
Запустите
npm auditдля более подробной информации.
Я npm audit но получил усеченный список уязвимостей.
Как я могу проверить только список с высокими уязвимостями?
Спасибо
Не тот ответ, который вы ищете, но он будет делать то же самое: npm audit | grep -B 1 -A 10 High npm audit | grep -B 1 -A 10 High
Этот пакет может быть тем, что вы ищете:
https://www.npmjs.com/package/audit-filter
Это позволяет фильтровать по номеру консультативного, что лучше, чем фильтрация по уровню.
$ cat .nsprc
{
"exceptions": [
"https://npmjs.com/advisories/532",
"https://npmjs.com/advisories/577"
]
}
Соедините это с конфигом npm для уровня аудита, и вы великолепны.
Просто, чтобы сосчитать Высоту (и):
npm audit | grep 'High' | wc -l | rev
Этот работал для меня:
Показывать только высокие
npm audit | grep -E "(High)" -B3 -A10
Показывать как критические, так и серьезные проблемы
npm audit | grep -E "(High | Critical)" -B3 -A10
Посмотрите обсуждение проблемы, где предлагается это решение.
Если вы хотите сделать это в Powershell, просто используйте следующую команду (адаптировано из ответа @stayingcool):
Показывать только высокие
npm audit | Select-String -Pattern "High" -Context 0,10
Показать как высокий, так и критический
npm audit | Select-String -Pattern "(High | Critical)" -Context 0,10
Это не так красиво, но вы можете сделать:
npm audit --parseable | grep high
С одним дополнительным недостатком будут также напечатаны любые метаданные пакета/выпуска, содержащие "high".