قم بتشغيل الأمر في مشروع به ملف bun.lock:

bun audit

يرسل Bun قائمة الحزم المثبتة والإصدارات إلى NPM، ويطبع تقريرًا عن أي ثغرات أمنية تم العثور عليها. يتم تخطي الحزم المثبتة من سجلات غير السجل الافتراضي.

إذا لم يتم العثور على ثغرات أمنية، يطبع الأمر:

No vulnerabilities found

عند اكتشاف ثغرات أمنية، يتم سرد كل حزمة متأثرة مع الشدة ووصف قصير ورابط للنصيحة. في نهاية التقرير يطبع Bun ملخصًا وتلميحات للتحديث:

3 vulnerabilities (1 high, 2 moderate)
To update all dependencies to the latest compatible versions:
  bun update
To update all dependencies to the latest versions (including breaking changes):
  bun update --latest

خيارات التصفية

--audit-level=<low|moderate|high|critical> - إظهار الثغرات الأمنية عند مستوى الشدة هذا أو أعلى فقط:

bun audit --audit-level=high

--prod - تدقيق تبعيات الإنتاج فقط (يستثني devDependencies):

bun audit --prod

--ignore <CVE> - تجاهل CVEs محددة (يمكن استخدامها عدة مرات):

bun audit --ignore CVE-2022-25883 --ignore CVE-2023-26136

--json

استخدم العلامة --json لطباعة استجابة JSON الخام من السجل بدلاً من التقرير المنسق:

bun audit --json

رمز الخروج

سيخرج bun audit بالرمز 0 إذا لم يتم العثور على ثغرات أمنية و 1 إذا كان التقرير يسرد أي ثغرات أمنية. سيحدث هذا حتى إذا تم تمرير --json.