bun audit 检查您已安装的包是否存在已知的安全漏洞。
在包含 bun.lock 文件的项目中运行此命令。
bun auditBun 会将已安装的包和版本列表发送到 NPM,并打印一份发现的所有漏洞的报告。从默认注册表以外的注册表安装的包将被跳过。
如果未发现漏洞,该命令会打印:
No vulnerabilities found
当检测到漏洞时,每个受影响的包都会列出其严重性、简短描述以及指向咨询报告的链接。报告末尾,Bun 会打印一份摘要和更新提示。
3 vulnerabilities (1 high, 2 moderate)
To update all dependencies to the latest compatible versions:
bun update
To update all dependencies to the latest versions (including breaking changes):
bun update --latest
过滤选项
--audit-level=<low|moderate|high|critical> - 仅显示此严重级别或更高级别的漏洞
bun audit --audit-level=high
--prod - 仅审计生产依赖项(不包括 devDependencies)
bun audit --prod
--ignore <CVE> - 忽略特定的 CVE(可多次使用)
bun audit --ignore CVE-2022-25883 --ignore CVE-2023-26136
--json
使用 --json 标志来打印注册表返回的原始 JSON 响应,而不是格式化的报告。
bun audit --json退出代码
如果未发现漏洞,bun audit 将以代码 0 退出;如果报告列出任何漏洞,则以代码 1 退出。即使传递 --json 也会如此。
