如何配置以支持npm审计

Question

当我试图在我的(角7)应用程序中执行npm audit时，我得到以下npm错误：

国家预防机制错误！代码ENOAUDIT 国家预防机制错误！审核您配置的注册表(https://nexus.xxx.com/repository/yyy/)不支持审计请求，或者审计端点暂时不可用。

有人知道我怎么能让Nexus支持npm audit吗？

Answer 1

正如链接的JIRA (尼克斯-16954)中所指出的，应该可以通过使用npm audit --registry=https://registry.npmjs.org来解决NXRM问题。

更新(2020年5月11日)：截至NXRM版本3.23，npm审计应该与配置了Sonatype防火墙或IQ服务器的系统一起工作。返回的消息不应再出错，而应解释这一点。已经打开了一个进一步的JIRA机票来跟踪这个命令在没有这里所述的解决方案的情况下工作的愿望，但是在此更新时还没有实现。

Answer 2

只有当您的npm客户端能够访问npm audit --registry=https://registry.npmjs.org时，使用registry.npmjs.org的解决方案才能工作。

如果情况并非如此，并且不想为Nexus或NexusLifecycle付费，则可以设置另一个代理，将所有调用都重定向到https://nexus.xxx.com/repository/yyy/-/npm/v1/security/audits及其所有子路径到https://registry.npmjs.org/-/npm/v1/security/audits。

像https://github.com/chovyy/npm-audit-proxy这样的东西可能会有帮助。