Я хочу завершить работу сценария упаковки для моего приложения, если при установке npm обнаружены уязвимости с высокой степенью серьезности.
Пример:
added 137 packages from 151 contributors and audited 4041 packages in 8.689s
found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
То, что у меня сейчас Я делаю это с помощью grep, но это не похоже на хорошее решение, потому что незначительные выходные корректировки аудита могут сломать его, не обнаружив сразу.
function npm-prod-install-audit() {
if npm install --no-optional --only=prod | grep "high severity";then
echo "Audit failed! ? Please update your packages."
exit 1
else
echo "Audit passed ✅";
fi
}
Есть ли какое-то правильное решение по этому поводу?