Esegui il comando in un progetto con un file bun.lock:
bun auditBun invia l'elenco dei pacchetti installati e delle versioni a NPM e stampa un rapporto di eventuali vulnerabilità trovate. I pacchetti installati da registri diversi dal registro predefinito vengono saltati.
Se non vengono trovate vulnerabilità, il comando stampa:
No vulnerabilities foundQuando vengono rilevate vulnerabilità, ogni pacchetto interessato viene elencato insieme alla gravità, una breve descrizione e un link all'avviso. Alla fine del rapporto Bun stampa un riepilogo e suggerimenti per l'aggiornamento:
3 vulnerabilities (1 high, 2 moderate)
To update all dependencies to the latest compatible versions:
bun update
To update all dependencies to the latest versions (including breaking changes):
bun update --latestOpzioni di filtraggio
--audit-level=<low|moderate|high|critical> - Mostra solo le vulnerabilità a questo livello di gravità o superiore:
bun audit --audit-level=high--prod - Controlla solo le dipendenze di produzione (esclude devDependencies):
bun audit --prod--ignore <CVE> - Ignora CVE specifici (può essere usato più volte):
bun audit --ignore CVE-2022-25883 --ignore CVE-2023-26136--json
Usa il flag --json per stampare la risposta JSON grezza dal registro invece del rapporto formattato:
bun audit --jsonCodice di uscita
bun audit uscirà con codice 0 se non vengono trovate vulnerabilità e 1 se il rapporto elenca eventuali vulnerabilità. Questo accadrà anche se viene passato --json.