【发布时间】:2018-11-21 17:56:56
【问题描述】:
我想使用 npm audit 创建一个具有 npm 包审计功能的 VSTS 构建。我添加了一些任务来运行 npm 审计。命令运行,我可以在控制台/日志中看到所有包的详细信息。但是,任务失败并抱怨找不到日志文件。如果我发现一个高漏洞包,关于如何让构建停止工作的任何想法?
编辑 这是我在本地运行 npm audit 时结果中的最后一行 请注意它如何按类别显示漏洞。如果高漏洞的值非零,我希望构建不会继续。
【问题讨论】:
-
“找不到调试日志...”是警告而不是错误?如果您在本地机器上调用该命令会产生什么结果?另一方面,我不清楚“如果我发现一个高漏洞包,我如何让构建停止工作的任何想法”,您能否提供详细信息。
-
在本地机器上,它返回解决方案中的 npm 包列表以及漏洞状态的详细信息。作为构建过程的一部分,我希望一旦遇到任何具有更高漏洞状态的包,构建就会失败。
标签: npm azure-pipelines