【文件属性】：
文件名称：package-lock-audit:审核npm package-lock.json是否存在安全问题
文件大小：11KB
文件格式：ZIP
更新时间：2021-05-07 06:12:52
JavaScript 包锁定审核 一个简单的审核/皮棉/安全性工具，用于针对以下安全问题检查npm package-lock.json文件： 缺少integrity属性 http而不是https resolved属性 指向非npmjs.org存储库的已resolved URL 依赖项版本和resolved URL版本之间不匹配 依赖项程序包名称和resolved URL名称之间不匹配 与内置模块名称匹配的错误安装的软件包 （可选）检查仅GPL许可的依赖项（ --nogpl true ） 如果发生错误，它将返回非零退出代码，因此适合在CI管道中使用。 用法 npx package-lock-audit [--verbose 1] [--nogpl true] [...package-lock.json] 注意：最安全的方法是使用npx调用此二进制文件，并在对项目执行npm i之前执行此操作。 除非您愿意
【文件预览】：
package-lock-audit-main
----.eslintrc.json(8KB)
----.github()
--------workflows()
----package-lock-audit.js(1018B)
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(14B)
----index.js(2KB)
----package-lock.json(12KB)
----package.json(827B)