版本：7.x

pnpm audit

查看已安裝模組的已知安全問題。

如果發現了安全性問題，請您嘗試透過 pnpm update 命令更新依賴套件。如果簡單的更新沒有辦法解決所有問題，請使用 overrides 來強制使用沒有漏洞的版本。例如，如果 lodash@<2.1.0 存在漏洞，可以用 overrides來強制使用 lodash@^2.1.0：

package.json
{
    "pnpm": {
        "overrides": {
            "lodash@<2.1.0": "^2.1.0"
        }
    }
}

或者，執行 pnpm audit --fix。

有一些安全性漏洞不影響您的專案，如果您想忽略它們，可以利用 pnpm.auditConfig.ignoreCves 設定。

參數

--audit-level <severity>

類型： low, moderate, high, critical
預設： low

只顯示嚴重性大於或等於 <severity> 的警告。

--fix

將 overrides 加入 package.json 中，以強制使用沒有漏洞的依賴套件版本。

--json

以 JSON 格式輸出檢查報告。

--dev, -D

僅檢查開發中 dev 的依賴套件。

--prod, -P

僅檢查實際 production 的依賴套件。

--no-optional

不要檢查 optionalDependencies。

--ignore-registry-errors

如果依賴套件registry 以非 Http 狀態碼 200 進行回應，則進程應以 0 退出。因此，只有在registry已順利回應發現的漏洞時，程序才會退出。

參數​

--audit-level <severity>​

--fix​

--json​

--dev, -D​

--prod, -P​

--no-optional​

--ignore-registry-errors​

參數