在具有 bun.lock 文件的項目中運行命令:
bash
bun auditBun 將已安裝的包和版本列表發送到 NPM,並打印發現的任何漏洞報告。從默認注冊表以外的注冊表安裝的包將被跳過。
如果未發現漏洞,命令將打印:
No vulnerabilities found當檢測到漏洞時,將列出每個受影響的包以及嚴重程度、簡短描述和公告鏈接。在報告末尾,Bun 將打印摘要和更新提示:
3 vulnerabilities (1 high, 2 moderate)
To update all dependencies to the latest compatible versions:
bun update
To update all dependencies to the latest versions (including breaking changes):
bun update --latest過濾選項
--audit-level=<low|moderate|high|critical> - 僅顯示此嚴重級別或更高的漏洞:
bash
bun audit --audit-level=high--prod - 僅審計生產依賴(排除 devDependencies):
bash
bun audit --prod--ignore <CVE> - 忽略特定的 CVE(可以多次使用):
bash
bun audit --ignore CVE-2022-25883 --ignore CVE-2023-26136--json
使用 --json 標志打印來自注冊表的原始 JSON 響應,而不是格式化的報告:
bash
bun audit --json退出碼
如果未發現漏洞,bun audit 將以代碼 0 退出;如果報告列出任何漏洞,則以代碼 1 退出。即使傳遞了 --json 也會發生這種情況。