Блог

Как мы обнаружили, аудит npm работает только с пакетом верхнего уровня.json в папке проекта. Я уже тестировал snyk и retire, и, похоже, они работают аналогичным образом. Возможно, некоторые из вас сталкивались с этой проблемой раньше, так как не удобно проверять каждую вложенную папку в проекте на наличие уязвимостей.