Как проверить только высокие уязвимости при использовании «аудита npm»?

Question

Когда я выполняю npm install, используя новые npm 6 , я получаю сообщения о том, что у меня есть уязвимости :

[!]Найдено 75 уязвимостей [проверено 4867 пакетов]

Уровень серьезности: 66 Низкий |4 Умеренный |5 Высокий

Запустите npm audit для получения более подробной информации

Я запустил npm audit, но получил сокращенный список уязвимостей.

Как я могу проверить только Высокий Список уязвимостей?

Спасибо

Answer 1

Этот пакет может быть тем, что вы ищете:

https://www.npmjs.com/package/audit-filter

Позволяет фильтровать по консультативному номеру, что лучше, чем фильтрация по уровню.

$ cat .nsprc
{
  "exceptions": [
    "https://npmjs.com/advisories/532",
    "https://npmjs.com/advisories/577"
   ]
}

Соедините это с npm config для уровня аудита , и вы великолепны.

Answer 2

Не тот ответ, который вы ищете, но он сделает то же самое: npm audit | grep -B 1 -A 10 High