版本：9.x

pnpm 稽核

檢查已安裝套件中已知的安全性問題。

如果發現安全性問題，請嘗試透過 pnpm update 更新您的依賴項。如果單純的更新無法解決所有問題，請使用覆寫來強制使用不會造成漏洞的版本。例如，如果 lodash@<2.1.0 會造成漏洞，請使用此覆寫來強制使用 lodash@^2.1.0

package.json
{
    "pnpm": {
        "overrides": {
            "lodash@<2.1.0": "^2.1.0"
        }
    }
}

或者，執行 pnpm audit --fix。

如果您想容忍某些漏洞，因為它們不會影響您的專案，您可以使用 pnpm.auditConfig.ignoreCves 設定。

選項

僅列印嚴重性大於或等於 <severity> 的建議事項。

新增覆寫至 package.json 檔案，以強制使用相依項的非弱點版本。

以 JSON 格式輸出稽核報告。

僅稽核開發相依項。

僅稽核生產相依項。

不稽核 optionalDependencies。

如果註冊表回應非 200 狀態碼，程序應以 0 結束。因此，程序僅在註冊表實際成功回應找到的漏洞時才會失敗。