Как проверить только высокую уязвимость при использовании "проверки npm"?

Когда я npm install используя новый npm 6, я получил сообщения, которые говорят мне, что у меня есть некоторые уязвимости:

[!] Обнаружено 75 уязвимостей [проверено 4867 пакетов]

Уровень серьезности: 66 Низкий | 4 Умеренный | 5 Высокий

Запустите npm audit для более подробной информации.

Я npm audit но получил усеченный список уязвимостей.

Как я могу проверить только список с высокими уязвимостями?

Спасибо

Ответ 1

Не тот ответ, который вы ищете, но он будет делать то же самое: npm audit | grep -B 1 -A 10 High npm audit | grep -B 1 -A 10 High

Ответ 2

Этот пакет может быть тем, что вы ищете:

https://www.npmjs.com/package/audit-filter

Это позволяет фильтровать по номеру консультативного, что лучше, чем фильтрация по уровню.

$ cat .nsprc
{
  "exceptions": [
    "https://npmjs.com/advisories/532",
    "https://npmjs.com/advisories/577"
   ]
}

Соедините это с конфигом npm для уровня аудита, и вы великолепны.

Ответ 3

Просто, чтобы сосчитать Высоту (и):

npm audit | grep 'High' | wc -l | rev

Ответ 4

Этот работал для меня:

Показывать только высокие

npm audit | grep -E "(High)" -B3 -A10

Показывать как критические, так и серьезные проблемы

npm audit | grep -E "(High | Critical)" -B3 -A10

Посмотрите обсуждение проблемы, где предлагается это решение.

Ответ 5

Если вы хотите сделать это в Powershell, просто используйте следующую команду (адаптировано из ответа @stayingcool):

Показывать только высокие

npm audit | Select-String -Pattern "High" -Context 0,10

Показать как высокий, так и критический

npm audit | Select-String -Pattern "(High | Critical)" -Context 0,10

Ответ 6

Это не так красиво, но вы можете сделать:

npm audit --parseable | grep high

С одним дополнительным недостатком будут также напечатаны любые метаданные пакета/выпуска, содержащие "high".