audit 명령은 프로젝트에 구성된 종속성에 대한 설명을 기본 레지스트리에 제출하고 알려진 취약성에 대한 보고서를 요청합니다. 취약점(vulnerabilities)이 발견되면 영향과 적절한 교정이 계산됩니다. fix 인수가 제공되면 수정 사항이 패키지 트리에 적용됩니다.
"dependencies": {
"axios": "^0.20.0",
"lodash": "^1.21.1"
}
yarn install
yarn install
yarn install v1.22.19
info No lockfile found.
[1/4] 🔍 Resolving packages...
[2/4] 🚚 Fetching packages...
[3/4] 🔗 Linking dependencies...
[4/4] 🔨 Building fresh packages...
success Saved lockfile.
✨ Done in 1.07s.
yarn audit
yarn audit v1.22.19
0 vulnerabilities found - Packages audited: 10
✨ Done in 0.24s.
yarn audit fix --force
yarn audit v1.22.19
0 vulnerabilities found - Packages audited: 10
✨ Done in 0.25s.
"dependencies": {
"axios": "^0.20.0",
"lodash": "^1.21.1"
}
→
"dependencies": {
"axios": "^1.6.2",
"lodash": "^4.17.21"
}