文章/答案/技术大牛

发布

社区首页 >问答首页 >当npm审计检测到依赖项时，使管道失败

问当npm审计检测到依赖项时，使管道失败
EN

Stack Overflow用户

提问于 2022-06-14 10:17:20

回答 1查看 231关注 0票数 0

我在我的gitlab CI上使用npm审计，一切都很好，我用要更新的依赖项列表创建了一个json。

现在，我希望每当依赖项过时时，这个管道就会失败。

在其他语言上，我们有php/pip，使管道失败。

知道吗？

  image: "registry.gitlab.com/gitlab-org/security-products/analyzers/npm-audit:1.4.0"
  stage: security-check
  variables:
    TOOL: npm
  script:
    - /analyzer run
  artifacts:
    reports:
      dependency_scanning: gl-dependency-scanning-report.json
    paths:
      - gl-dependency-scanning-report.json

javascript

npm

dependencies

audit

回答 1

Stack Overflow用户

发布于 2022-08-18 14:17:59

可以在作业中添加允许失败或不允许使用allow_failure选项的选项。

您可以使用以下方法将其添加到安全检查作业中：

  image: "registry.gitlab.com/gitlab-org/security-products/analyzers/npm-audit:1.4.0"
  stage: security-check
  variables:
    TOOL: npm
  allow_failure: false
  script:
    - /analyzer run
  artifacts:
    reports:
      dependency_scanning: gl-dependency-scanning-report.json
    paths:
      - gl-dependency-scanning-report.json

还有另一个工具这里

该工具提供环境变量，可以根据npm审计的严重程度配置这些变量。

来自上述Gitlab自述：

SCAN_EXIT_CODE --在发现中度、高度或临界漏洞时，将强制执行特定的退出代码。如果没有设置，退出代码1将在上述情况下使用，否则为0。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/72615247

复制

相似问题

问当npm审计检测到依赖项时，使管道失败
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问当npm审计检测到依赖项时，使管道失败EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问当npm审计检测到依赖项时，使管道失败
EN