Как вы упомянули, Artifactory может проводить аудит NPM пакета в npm виртуальных репозиториях, которые объединяют по крайней мере один удаленный репозиторий, поддерживающий npm аудит. Пример такого репозиторий будет resgistry. npmjs .org.
Данные из команд аудита предоставляются сайтом, npmjs не даст нам эту информацию для наших локальных пакетов. JFrog действительно предлагает Xray, продукт, который интегрируется с Artifactory и рекурсивно проверяет частные / publi c артефакты и зависимости на наличие уязвимостей или нарушений лицензии. В документации упоминается об этом:
Пользователи JFrog Xray с лицензией Artifactory Pro X / Enterprise / Enterprise + получат расширенный отчет аудита, который включает уязвимости безопасности из базы данных Xray. Когда Xray настроен для работы с Artifactory, отчет аудита может быть создан с нуля даже без подключения к какому-либо удаленному репозиторию.
В этот момент функция аудита будет работать для ваших собственных артефактов и публикации c те, у которых нет аудиторской информации.