NPM 6.2.0 - Npm install, puis-je ignorer l'audit npm?
J'ai mis à jour ma version de npm et je pense que npm audit est une nouvelle fonctionnalité. Puis-je juste le sauter? parce que quand je lance npm audit fix, certaines de mes versions de paquets sont modifiées depuis package.json, je veux juste que les paquets restent identiques
le correctif d’audit npm n’est pas indispensable pour que votre application soit opérationnelle. J'utilise cette commande lorsque je veux m'assurer qu'il n'y a pas de faille de sécurité potentielle afin que git hub n'ait aucun objet contre mon projet. Si vous souhaitez toujours utiliser le correctif d'audit sans modifier les fichiers restants, essayez ces commandes.
Exécutez le correctif d'audit sans modifier node_modules, mais mettez toujours à jour le pkglock:
$ npm audit fix --package-lock-only
Ignorer les mises à jour devDependencies:
$ npm audit fix --only=prod
Effectuez une analyse à sec pour avoir une idée de ce que le correctif d'audit fera, et indiquez également les informations d'installation au format JSON:
$ npm audit fix --dry-run --json
Consultez ce lien pour référence future: https://docs.npmjs.com/cli/audit
Pour répondre à la question initiale, si vous voulez vraiment ignorer complètement l'audit lors de l'installation (pour une raison quelconque, dans mon cas, je souhaitais résoudre une exception lors de l'installation), vous pouvez utiliser l'indicateur --no-audit:
npm install --no-audit