bun.lock 파일이 있는 프로젝트에서 명령을 실행합니다.
bash
bun auditBun 은 설치된 패키지와 버전 목록을 NPM 으로 전송하고 발견된 모든 취약점의 보고서를 출력합니다. 기본 레지스트리가 아닌 다른 레지스트리에서 설치된 패키지는 건너뜁니다.
취약점이 발견되지 않으면 명령은 다음을 출력합니다.
No vulnerabilities found취약점이 감지되면 각 영향을 받은 패키지가 심각도, 간단한 설명 및 권고 링크와 함께 나열됩니다. 보고서 끝에 Bun 은 요약과 업데이트 힌트를 출력합니다.
3 vulnerabilities (1 high, 2 moderate)
To update all dependencies to the latest compatible versions:
bun update
To update all dependencies to the latest versions (including breaking changes):
bun update --latest필터링 옵션
--audit-level=<low|moderate|high|critical> - 이 심각도 수준 이상인 취약점만 표시합니다.
bash
bun audit --audit-level=high--prod - 프로덕션 의존성만 감사합니다 (devDependencies 제외).
bash
bun audit --prod--ignore <CVE> - 특정 CVE 를 무시합니다 (여러 번 사용할 수 있음).
bash
bun audit --ignore CVE-2022-25883 --ignore CVE-2023-26136--json
--json 플래그를 사용하여 서식이 지정된 보고서 대신 레지스트리의 원본 JSON 응답을 출력합니다.
bash
bun audit --json종료 코드
bun audit 는 취약점이 발견되지 않으면 코드 0 으로 종료되고 보고서에 취약점이 나열되면 1 로 종료됩니다. 이는 --json 이 전달된 경우에도 발생합니다.