node.js - nsp 扫描问题
问题描述
我正在使用 nsp 扫描漏洞。我看到一个奇怪的行为。
在脚本、依赖项、devDependency 部分我有以下内容
{
"scripts": {
"security-scan:nsp": "nsp check --threshold 10 --reporter json"
},
"dependencies": {
"joi": "10.x",
"dotenv": "4.0.0",
"nsp": "3.2.1"
},
"devDependencies": {
"lab": "14.x",
"code": "4.x",
"eslint": "4.1.1",
"eslint-plugin-import": "2.7.0"
}
}
如果我运行npm run security-scan:nsp我会遇到一些漏洞,但是现在如果我将 nsp 从依赖项移动到 devDependency 并运行npm run security-scan:nsp我不会遇到任何漏洞。有人可以帮我看看吗?
解决方案
Nsp 不扫描 Dev 依赖项。新npm audit
命令使用相同的漏洞数据库,但没有任何 nsp 的格式化选项。
推荐阅读
- java - JSONObject.toMap() 实现
- php - 使用ajax和php从数据库中删除数据的问题
- java - ASCII:无法在原始类型 int 上调用 length()
- javascript - 尝试导入错误:'Typography' 未从 'antd' 导出
- javascript - console.error 在触发时会停止代码执行吗?
- sql - 日期插入仅插入 1900-01-01
- ios - 如何将变化的数据从一个视图控制器传递到另一个视图控制器
- docker - Terraform Enterprise 自动化安装
- asp.net-core - 多个_ViewImports?
- linkedin - 如何知道公司页面本身是否喜欢共享?