Откуда приходят NPM аудиторские предупреждения?

Question

Из того, что я могу почерпнуть из документов ,

Команда аудита отправляет описание зависимостей, настроенных в вашем проекте, в реестр по умолчанию и запрашивает отчет о известные уязвимости.

Таким образом, существует реестр NPM, я предполагаю, что тот же самый, из которого я собираюсь получить пакеты с npm install, и наряду с пакетами содержит аудит безопасности предупреждения. Если да, то как зарегистрировать эти предупреждения?

Answer 1

Репозиторий по умолчанию для NPM установок: https://www.npmjs.com. У них есть политика безопасности , а также специальное c руководство по созданию отчетов , в котором говорится:

Если вы обнаружите уязвимость безопасности в npm пакет (ваш или чужой), вы можете сообщить об этом в npm службу безопасности, чтобы помочь защитить экосистему Javascript.

...

На странице пакета нажмите Сообщить об уязвимости .