yarn の固定解決機能が必要ですが、 で監査も行いたいですか?npm audit
の代替となる yarn はありますかnpm audit
? または、代わりに、依存関係の固定解決は で機能しますかnpm
?
ベストアンサー1
糸には がありませんnpm audit fix
。
ただし、一時的に使用してそれを実行する方法は次のとおりですnpm
。
package-lock.json
ノードモジュールをインストールせずにファイルを生成する
npm i --package-lock-only
- パッケージを修正し、
package-lock.json
ファイルを更新する
npm audit fix
- ファイルを削除し
yarn.lock
てpackage-lock.json
ファイルを変換するyarn.lock
rm yarn.lock
yarn import
package-lock.json
ファイルを削除する
rm package-lock.json
例えば:
yarn audit
38363 vulnerabilities found - Packages audited: 908342
Severity: 38352 Low | 11 Moderate
(わかっています。react-scripts
クレイジーです...)
npm audit
npm ERR! code EAUDITNOLOCK
npm ERR! audit Neither npm-shrinkwrap.json nor package-lock.json found: Cannot audit a project without a lockfile
npm ERR! audit Try creating one first with: npm i --package-lock-only
npm i --package-lock-only
...
added 266 packages, removed 354 packages, updated 1653 packages, moved 1 package and audited 913793 packages in 54.304s
found 495 low severity vulnerabilities
run `npm audit fix` to fix them, or `npm audit` for details
npm audit fix
...
added 267 packages from 152 contributors, removed 355 packages and updated 1712 packages in 92.849s
50 packages are looking for funding
run `npm fund` for details
fixed 211 of 495 vulnerabilities in 913793 scanned packages
284 vulnerabilities required manual review and could not be updated
git status -s
?? package-lock.json
yarn import
yarn import v1.21.1
info found npm package-lock.json, converting to yarn.lock
...
success Saved lockfile.
✨ Done in 25.61s
rm package-lock.json