[我可以从the docs中收集到的信息,
audit命令将对项目中配置的依赖项的描述提交给默认注册表,并要求提供已知漏洞的报告。
所以这里有一个NPM注册表,我假设我要从中获得npm install软件包,并且其中包含安全审核警告。如果是这样,一个人如何注册这些警告?
NPM安装的默认存储库为https://www.npmjs.com。他们有一个security policy,以及一个特定的guide to reporting,其内容如下:
[如果您在npm软件包中发现了安全漏洞,或其他人),您可以将其报告给npm安全团队以提供帮助确保Javascript生态系统的安全。
...
- 在软件包页面上,单击报告漏洞。