yarn auditの使い方
インストールされた npm パッケージの既知のセキュリティ問題をチェックするツールで、npm audit と同様のツールとなります。
なお、チェックを実行するにはインターネットに繋がっている必要があります。
使い方には公式のドキュメントを参考にするのが良いと思います。
実行は下記で行います。
yarn audit
問題が見つかった場合はその内容が表示されます。
詳しくは上記ドキュメントに詳しいですが、--jsonというオプションを付けると、返す値をjson形式にもできます。
yarn audit --json
もしcriticalな問題だけ表示させたい場合は--levelというオプションのあとに問題の度合いを指定すれば良いようです。
yarn audit --level critical
もしauditコマンドで問題が発生している場合は--verboseというオプションを付けることで、yarnがnpmレジストリに送信するJSONデータと応答データを送信し、問題の内容を表示してくれる(?)ようですが、あまり良くわかりませんでした。たぶんyarn auditコマンドがうまく動かないときようなのかな?
ここはちょっとわかっていないです。
