Existe-t-il une alternative de fil pour NPM Audit?
besoin de fonctionnalité de résolution de fil épinglé, mais aussi envie d'auditer avec npm audit? Existe-t-il une alternative de fil à npm audit? Ou bien, épingler des résolutions de dépendances de dépendances fonctionnera-t-il dans npm?
Je pense que ce n'est pas prêt sur le fil. Vous pouvez vous référer au problème suivant. https://github.com/yarnpkg/yarn/issues/5808
yarn audit/yarn install --audit est disponible depuis [email protected]
Oui, vous pouvez utiliser yarn audit pour auditer la vulnérabilité mais vous ne pouvez pas corriger les vulnérabilités en utilisant yarn audit fix comme vous pouvez le faire dans npm audit fix.
Pour corriger les vulnérabilités dans yarn.lock vous devez réinstaller le paquet (qui porte la vulnérabilité) dans sa version la plus récente en utilisant yarn add package_name
vous pouvez lire le problème ici => https://github.com/yarnpkg/yarn/issues/7075