npm監査の糸の代替はありますか？

Question

糸の固定解像度機能が必要ですが、npm auditで監査したいですか？ npm auditに代わる糸はありますか？または、代わりに、依存関係の依存関係の固定の解決はnpmで機能しますか？

Hun Kyo Daniel Jung · Accepted Answer

私はそれが糸で準備ができていないと思います。次の問題を参照できます。 https://github.com/yarnpkg/yarn/issues/5808

Vasiliy Vanchuk · Answer

yarn audit/yarn install --auditはyarn@1.12.0以降利用可能です

Sanmati Kumar Jain · Answer

はい、yarn auditを使用して脆弱性を監査できますが、yarn audit fixでできるようにnpm audit fixを使用して脆弱性を修正することはできません。

yarn.lockファイルの脆弱性を修正するには、yarn add package_nameを使用して、パッケージ（脆弱性を含んでいる）を新しいバージョンに再インストールする必要があります。

ここで問題を読むことができます=> https://github.com/yarnpkg/yarn/issues/7075