Как выполнить проверку безопасности CLI одного npm пакета перед установкой it?
В настоящее время наиболее популярным способ запустить проверку безопасности из CLI для модулей npm - встроенный инструмент npm npm audit. Но на данный момент для этого требуется package-lock.json, что означает, что пакеты должны быть уже установлены.
Это не идеально, потому что если у пакета есть уязвимость, вам придется установить его, чтобы выяснить, имеет ли он Вулн, который побеждает цель. Он также работает против ВСЕХ установленных модулей, что не позволяет использовать один модуль.