Home 零对冲(ZeroHedge)每日HackerNews

Show HN:NPM-Audit-to-Report
Show HN: NPM-Audit-to-Report

原始链接: https://github.com/egorsmkv/npm-audit-to-report

一个简单的 Go 程序,用于将 security-audit.json 转换为 security-audit.md,以便在 CI 管道中使用。您可以查看 dependency-audit.yml 以了解 CI 集成的使用方法。此版本的管道即使您的依赖项没有漏洞也会创建一个 GitHub issue。如果您不希望此行为,请改用 dependency-audit-only-when-detected.yml。npm-audit-to-report [FLAGS] 标志:--version 显示程序版本字符串。-h --help 显示可用标志、子命令和位置值参数的帮助信息。-i --audit-file 审计文件路径 (默认值:security-audit.json)-o --output-file 输出文件路径 (默认值:security-audit.md)-f --fail-if-no-vulnerabilities 如果未发现漏洞则失败

Hacker News 最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: NPM-Audit-to-Report (github.com/egorsmkv) yehors 1小时前 5 分 | 隐藏 | 过去 | 收藏 | 1 评论 thangngoc89 25分钟前 [–] README 内容有点简略。这是一个用 Go 编写的实用程序,用于将 yarn 的审计文件从 json 转换为 Markdown,以便在 CI 管道中进行报告。我想知道 yarn 的审计是否比 npm 的审计更好? 回复 加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:
相关文章
  • SSH审计:SSH服务器和客户端安全审计 2023-10-17
  • 显示 HN: jnv: 使用 jq 的交互式 JSON 过滤器 2024-03-21
  • Show HN: 「Git who」——一款面向工业级规模 Git 归责的新 CLI 工具 2025-03-18
  • 我们对 Homebrew 的审核 2024-08-01
  • 显示HN:类似JQ的工具 2025-02-25
    • 原文

    A simple Go program that converts security-audit.json to security-audit.md so you can use it in CI pipeline.

    You can check dependency-audit.yml out to see how CI integration looks like. This version of pipeline will create a GitHub issue even if your dependencies does not have vulnerabilities. If you do not want this behaviour, check dependency-audit-only-when-detected.yml instead.

    npm-audit-to-report [FLAGS]

  Flags:
       --version                      Displays the program version string.
    -h --help                         Displays help with available flag, subcommand, and positional value parameters.
    -i --audit-file                   Path to the audit file (default: security-audit.json)
    -o --output-file                  Path to the output file (default: security-audit.md)
    -f --fail-if-no-vulnerabilities   Fail if no vulnerabilities found
    联系我们 contact @ memedata.com