Verifica problemas de seguridad conocidos con respecto a los paquetes instalados.

If security issues are found, try to update your dependencies viapnpm update.If a simple update does not fix all the issues, useoverrides to forceversions that are not vulnerable. For instance, iflodash@<2.1.0 is vulnerable,use this overrides to forcelodash@^2.1.0:

{
"pnpm":{
"overrides":{
"lodash@<2.1.0":"^2.1.0"
}
}
}

Or alternatively, runpnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use thepnpm.auditConfig.ignoreCves setting.

Opciones​

--audit-level <severity>​

• Type:low,moderate,high,critical
• Default:low

Only print advisories with severity greater than or equal to<severity>.

--fix​

Add overrides to thepackage.json file in order to force non-vulnerable versions of the dependencies.

--json​

Muestra el informe de auditoría en formato JSON.

--dev, -D​

Solo audita dependencias de desarrollo.

--prod, -P​

Solo audita las dependencias de producción.

--no-optional​

Don't auditoptionalDependencies.

--ignore-registry-errors​

Si el registro responde con un código de estado que no es 200, el proceso debe salir con 0.Por lo tanto, el proceso fallará solo si el registro realmente responde con éxito con las vulnerabilidades encontradas.