yarn auditの使い方
yarn auditの使い方
インストールされた npm
パッケージの既知のセキュリティ問題をチェックするツールで、npm audit
と同様のツールとなります。
なお、チェックを実行するにはインターネットに繋がっている必要があります。
使い方には公式のドキュメントを参考にするのが良いと思います。
実行は下記で行います。
yarn audit
問題が見つかった場合はその内容が表示されます。
詳しくは上記ドキュメントに詳しいですが、--json
というオプションを付けると、返す値をjson
形式にもできます。
yarn audit --json
もしcritical
な問題だけ表示させたい場合は--level
というオプションのあとに問題の度合いを指定すれば良いようです。
yarn audit --level critical
もしaudit
コマンドで問題が発生している場合は--verbose
というオプションを付けることで、yarn
がnpm
レジストリに送信するJSONデータと応答データを送信し、問題の内容を表示してくれる(?)ようですが、あまり良くわかりませんでした。たぶんyarn audit
コマンドがうまく動かないときようなのかな?
ここはちょっとわかっていないです。