V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ne6rd
V2EX  ›  DevOps

npm audit fix 需要在 CI/CD 中每次 build 都运行一次吗?

  •  
  •   ne6rd · 2019-09-01 04:20:31 +08:00 · 3899 次点击
    这是一个创建于 822 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个 angular 的项目,npm install 后会提示使用 npm audit fix 来修复漏洞,在本地运行之后会 提示成功修复了 n 个漏洞,但是查看 package.json 或者 package.lock.json 都没有任何更新,似乎这个命令只是更新了 node_modules 路径下的内容,那么在 CI/CD 中需要每次都运行这个命令修复吗? 谢谢

    3 条回复    2019-10-08 14:57:23 +08:00
    Hopetree
        1
    Hopetree   2019-09-01 14:15:55 +08:00
    同问,我是 vue,之前每次都执行 npm audit fix,但是发现没什么鸟用就没执行了
    ne6rd
        2
    ne6rd   2019-10-08 14:56:36 +08:00
    今天在 azure feed 里面无意发现了关于 npm aduit 的一个页面,https://docs.microsoft.com/en-us/azure/devops/artifacts/npm/npm-audit?view=azure-devops&tabs=yaml
    看起来似乎是应该每次执行的。
    @Hopetree
    ne6rd
        3
    ne6rd   2019-10-08 14:57:23 +08:00
    @Hopetree 至于有没有用这个是安全相关的修复,不做具体的测试是感觉不出来的吧
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3941 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    ♥ Do have faith in what you're doing.