【安全扫描】工具-npm audit

npm audit tool/npm 安全扫描工具

背景：为了提高 npm 依赖的安全，npm 6.1 后添加了 npm audit 工具

功能：搜索当前项目中使用的依赖是否存在安全问题，并提供了 npm audit fix 工具修复。

工作原理：维护已知不良依赖的名单

缺点：如果代码中使用了直接从 GitHub 而不是 npm 仓库中获取依赖，或不知名的依赖。npm audit 无法发现威胁。

参考：

https://docs.npmjs.com/cli/v9/commands/npm-audit

WEB前端安全自查和加固_大前端_Thoughtworks洞见_InfoQ精选文章 - https://www.infoq.cn/article/opcv1ubzjussftiok6gi

关于 npm audit 以及 npm audit fix 的修复策略了解 - 掘金 - https://juejin.cn/post/7164341054265622541