at backyard

Color my life with the chaos of trouble.

yarn auditの使い方

yarn auditの使い方

インストールされた npm パッケージの既知のセキュリティ問題をチェックするツールで、npm audit と同様のツールとなります。
なお、チェックを実行するにはインターネットに繋がっている必要があります。

使い方には公式のドキュメントを参考にするのが良いと思います。

yarnpkg.com

実行は下記で行います。

yarn audit

問題が見つかった場合はその内容が表示されます。
詳しくは上記ドキュメントに詳しいですが、--jsonというオプションを付けると、返す値をjson形式にもできます。

yarn audit --json

もしcriticalな問題だけ表示させたい場合は--levelというオプションのあとに問題の度合いを指定すれば良いようです。

yarn audit --level critical

もしauditコマンドで問題が発生している場合は--verboseというオプションを付けることで、yarnnpmレジストリに送信するJSONデータと応答データを送信し、問題の内容を表示してくれる(?)ようですが、あまり良くわかりませんでした。たぶんyarn auditコマンドがうまく動かないときようなのかな?
こはちょっとわかっていないです。