Comment vérifier uniquement les vulnérabilités élevées lors de l'utilisation de "npm audit"?
Lorsque vous j'exécute npm install en utilisant new npm 6 j'ai un message qui me dit que j'ai --- vulnérabilités:
[!] 75 vulnérabilités trouvées [4867 packages audités]
Gravité: 66 Faible | 4 Modéré | 5 Élevé
Courir
npm auditpour plus de détails
J'ai couru npm audit mais a obtenu une liste tronquée de vulnérabilités.
Comment puis-je vérifier uniquement la liste des vulnérabilités High?
Merci
Ce n'est pas la réponse que vous cherchez, mais elle fera de même: npm audit | grep -B 1 -A 10 High
Celui-ci a fonctionné pour moi:
Afficher uniquement haut
npm audit | grep -E "(High)" -B3 -A10
Afficher les problèmes critiques et élevés
npm audit | grep -E "(High | Critical)" -B3 -A10
Regardez la discussion issue où cette solution est proposée.
Ce package peut être ce que vous recherchez:
https://www.npmjs.com/package/audit-filter
Il vous permet de filtrer par numéro d'avis, ce qui est mieux que de filtrer par niveau.
$ cat .nsprc
{
"exceptions": [
"https://npmjs.com/advisories/532",
"https://npmjs.com/advisories/577"
]
}
Ajoutez cela à configuration npm pour le niveau d'audit et vous êtes en or.
Juste pour compter les hauts:
npm audit | grep 'High' | wc -l | rev