npm denetimini kullanma
npm audit komutu projenizi güvenlik açıkları için tarar ve tanımlanan anomalilerin ayrıntılı bir raporunu sağlar. Güvenlik denetimleri gerçekleştirmek, projenin bağımlılıklarında güvenlik açıklarını tanımlama ve düzeltmede temel bir parçadır. Bu güvenlik açıklarını düzeltmek veri kaybı, hizmet kesintileri ve hassas bilgilere yetkisiz erişim gibi şeyleri önleyebildi.
Azure DevOps npmdenetimini desteklemez. İşlem hattından varsayılan npm denetim komutunu çalıştırmayı denersiniz, görev şu iletiyle başarısız olur: Ayrıştırma sırasında JSON girişinin beklenmeyen sonu....
Geçici bir çözüm olarak, kayıt defteri bağımsız değişkeniyle npm denetimini çalıştırarak. Bu, npm denetim komutunu doğrudan genel kayıt defterine yönlendirecek.
Uyarı
npm denetimi çalıştırarakpackage.json dosyanıza tüm paketlerin adlarını genel kayıt defterine iletebilirsiniz.
İşlem hattından npm denetimi çalıştırma
İşlem Hattından npm denetimini çalıştırmayı öğrenmek için YAML veya klasik sekmesini seçin.
Güvenlik açıklarını taramak için yaml işlem hattınıza aşağıdaki görevi ekleyin.
steps:
- task: Npm@1
displayName: 'npm audit'
inputs:
command: custom
customCommand: 'audit --registry=https://registry.npmjs.org/'
- command:çalıştıracak npm komutu.
- customCommand:== komutu özel olduğunda gereklidir.
Geliştirme makineniz üzerinde npm denetimi çalıştırma
npm audit'i yerel olarak çalıştırmak için yükseltilmiş komut istemi penceresinde aşağıdaki komutu çalıştırın:
npm audit --registry=https://registry.npmjs.org/