npm audit
npm auditは、パッケージの脆弱性を確認するコマンドです。
エイリアスなし
解説
npm auditを実行すると、脆弱性の有無をnpmリポジトリに問い合わせ結果を表示します。
npm audit fixコマンドではパッケージの更新まで自動で行います。
構文
- (構文)パッケージの脆弱性を確認する
- npm audit [オプション]
- (構文)パッケージの脆弱性を確認して自動更新する
- npm audit fix [オプション]
| オプション | 説明 |
|---|---|
| --json | 結果をjson形式で表示する |
| --production | |
| -h | コマンドのヘルプを表示する |
| オプション | 説明 |
|---|---|
| --only=(dev|prod) | チェックするパッケージを指定 dev:devDepencenciesのみチェック prod:dependenciesのみチェック |
| --force | 脆弱性のあるパッケージをメジャーバージョンであっても更新する |
| --production |
サンプル
パッケージの脆弱性を確認する
C:\test\myapp>npm audit
=== npm audit security report ===
found 0 vulnerabilities
in 81 scanned packages
上例は脆弱性が見つからなかった場合の例です
パッケージの脆弱性を確認してjson形式で表示する
C:\test\myapp>npm audit --json
脆弱性があるパッケージの更新プログラムを自動でインストールする
npm audit fix
メジャーバージョンが変わる場合は更新されません
脆弱性があるパッケージの更新プログラムを自動でインストールする(メジャーバージョンであっても)
npm audit fix --force
npm auditコマンドのヘルプを表示する
npm audit -h
関連項目
- npm install:パッケージをインストールする
- npm update:パッケージを更新する
- npm outdated:アップデートが可能なパッケージの一覧を確認する
