npm audit输出html报告

最新推荐文章于 2023-10-08 15:03:55 发布
最新推荐文章于 2023-10-08 15:03:55 发布
阅读量340 收藏
点赞数
分类专栏: Angular 文章标签: 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_23050697/article/details/125530696
版权

首先安装npm-audit-html

npm i -g npm-audit-html

然后输出报告

npm audit --json | npm-audit-html

结果report.html会创建在根目录,打开后如图所示

注意事项

如果你使用的是淘宝或者华为镜像源,你将无法使用npm audit的功能,需要换回官方的源

npm config set registry https://registry.npmjs.org/
参考资料

npm-audit
Display npm audit vulnerabilities in html format

zLulus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm-audit-html::locked:为NPM审核生成HTML报告
02-03
npm-audit-htmlNPM审核生成HTML报告 :memo: 目录 :chequered_flag: 入门 $ npm install -g npm-audit-html 该软件包使用async / await并需要Node.js 7.6 :balloon: 用法 要生成报告,请运行以下命令: $ npm audit --json | npm-audit-html 默认情况下,报告将保存到npm-audit.html 如果要指定输出文件,请添加--output选项: npm audit --json | npm-audit-html --output report.html 您还可以通过提供--template选项以及您
[英] 通过 npm audit 命令行来检查项目内是否有安全隐患
qq_53058639的博客
01-05 232
Last month, we announced npm@6, which includes a powerful new tool to protect the safety of your code, . Together with new automatic alerts when a user installs code with a known security risk, is a dramatic step to ensure the quality and integrity of the
Node.js代码漏洞扫描工具介绍——npm audit
killer1989的博客
10-08 1782
npm audit运行安全检查主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。具体参考:https://www.npmrc.cn/quick-start/about-npm.html
npm-audit
不怕麻烦的鹿丸的博客
04-08 2682
有时候我们在开发项目的时候,可能需要检查项目所安装依赖的漏洞和缺陷,我们就可能需要用到以下npm命令进行查询分析和修复。 #允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷 npm audit # 检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖,而不必再自己进行跟踪和修复 npm audit fix # 运行audit fix,但是只更新pkglock, 不更新node_modules npm audit fix --package-lock-only # 只更新dependencie..
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2633
npm audit CVE CWE 安全扫描
npm-audit-reporter-teamcity:从“ npm audit”的输出生成TeamCity代码检查。
02-16
npm TeamCity的审计记者 从报告中生成TeamCity检查安装安装套件npm i npm-audit-reporter-teamcity添加npm脚本以在本地和CI服务器中运行检查,例如: "audit:ci": "npm audit --json|npm-audit-reporter-teamcity"在...
npm-audit-resolver
04-30
npm审核解析器现在也有纱线支撑npm audit很棒。 如果您不知道, npm audit fix也将存在。 但是有时您需要管理安全性并就所使用的依赖项做出决策。 该工具在您的应用程序中创建audit-resolve.json文件,并以交互方式...
npm-audit-action:GitHub运行npm audit的动作
02-03
npm审计行动 GitHub运行npm audit特征创建请求请求注释如果npm audit发现了漏洞,则PR触发的操作将创建注释。创建问题如果通过npm audit发现漏洞,则通过push触发操作,schedule创建以下GitHub Issue。用法输入项...
better-npm-audit:NPM审核处理程序
05-13
npm audit输出在人类可读和--json输出样式上都发生了重大变化。 我们添加了处理功能,因此在两个npm版本中均可以正常运行。 文件关联NPM v6和v7的更改 NPM v7博客文章 NPM v6官方审核文档 NPM v7官方审核文档 ...
npm ------ npm audit
COCOLI_BK的博客
08-01 5034
npm auditnpm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。 fixed 0 of 2 vulnerabilities in 1295 scanned packages 2 package updates for 5 vulns involved breaking changes (use `npm audit fix --force` to ins...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
yarn-audit-html 生成用于纱线审核HTML报告 安装 yarn global add yarn-audit-html 用法 要生成报告,请运行以下命令: yarn audit --json | yarn-audit-html 默认情况下,报告将保存到yarn-audit.html 如果要指定输出文件,请添加--output选项: yarn audit --json | yarn-audit-html --output report.html 默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项以及您自己的EJS模板来完全自定义生
关于npm audit fix
热门推荐
奋斗的小绿萝
07-12 15万+
背景:执行npm install 出现如下提醒added 253 packages from 162 contributors and audited 1117 packages in 42.157s found 5 vulnerabilities (1 low, 4 high) run `npm audit fix` to fix them, or `npm audit` for detai...
运行安全审计 npm audit
weixin_30667301的博客
07-03 810
npm audit需要包package.json和package-lock.json文件。 安装单个包 要npm audit在安装单个程序包时关闭,请使用以下--no-audit标志: npm install example-package-name --no-audit 有关更多信息,请参阅npm-install命令。 安装所有软件包 要npm audit在安装所有软件包...
npm audit 安全扫描工具
dearyang
06-03 883
为了提高 npm 依赖的安全,npm 6.1 后添加了 npm audit 工具,这个工具可以搜索当前项目中使用的依赖是否存在安全问题,并提供了 npm audit fix 工具修复。 npm audit
关于 npm audit 以及 npm audit fix 的修复策略了解
weixin_70222287的博客
05-30 1467
npm auditnpm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。该命令会在项目中更新或者下载新的依赖包之后自动运行,如果你在项目中使用了具有已知安全问题的依赖,就收到官方的警告通知。npm audit需要包和文件。它是通过分析文件,继而扫描我们的包分析是否包含漏洞的。npm audit返回的漏洞数据来源于。npm官方文档(npm-audit)
【已解决,原因】run `npm audit fix` to fix them, or `npm audit` for details html
麻瓜哇哇哇的博客
09-29 2万+
对于下载包,之前为了能快点,一直使用cnpm下载包,今天有意无意的就用了npm下载,就出现了以下的问题 added 253 packages from 162 contributors and audited 1117 packages in 42.157s found 5 vulnerabilities (1 low, 4 high) run `npm audit fix` to fix them, or `npm audit` for details html 当然,出现这个问题,自我感觉不是因
关于 npm audit 引发的坑
weixin_34205826的博客
12-28 6349
利用vue-cli搭建了一个关于在线学习英语视频的网站,在项目运行的过程中,常常会看到终端有一个提示: found 2 vulnerabilities (1 low, 1 high) run 'npm audit fix' to fix them, or 'npm audit' for details 百度搜索了解到,npm audit...
npm audit 报错
最新发布
06-08
当运行 `npm audit` 命令时,它会扫描你的 package.json 文件中的依赖,并生成一份报告,列出任何可能存在的安全风险。 如果 `npm audit` 报错,通常会有以下几个情况: 1. **已知漏洞**:报告中会显示某个依赖包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值