仅显示 Azure Pipeline 构建中 NPM 审核的严重错误
Only show critical errors of NPM audit on Azure Pipeline build
我正在使用以下自定义命令对我的 Azure Pipeline 构建使用 NPM 审计
npm audit --registry=https://registry.npmjs.org/ | Select-String -Pattern ( "Critical") -Context 0,10
这里的想法是,如果审计发现任何关键问题,我只想让这一步失败。
在命令行中本地使用此命令可以正常工作。但是 运行 它作为管道中的自定义 npm 命令仍然会导致完整的 npm 审计 运行 并返回一些导致步骤失败的中等错误。
我觉得我在命令中遗漏了一些格式,但我不确定它是什么。
是否有人有在管道中使用 NPM 审计并成功抑制某些错误严重性的经验?
任务失败的原因不是因为任务正在记录什么,而是因为 npm audit 以非零代码退出,这意味着失败。
我建议您将 --audit-level parameter 添加到 npm audit 命令,以更改它是否会以失败代码结束:
By default, the audit command will exit with a non-zero code if any vulnerability is found. It may be useful in CI environments to include the --audit-level parameter to specify the minimum vulnerability level that will cause the command to fail. This option does not filter the report output, it simply changes the command's failure threshold.
我正在使用以下自定义命令对我的 Azure Pipeline 构建使用 NPM 审计
npm audit --registry=https://registry.npmjs.org/ | Select-String -Pattern ( "Critical") -Context 0,10
这里的想法是,如果审计发现任何关键问题,我只想让这一步失败。
在命令行中本地使用此命令可以正常工作。但是 运行 它作为管道中的自定义 npm 命令仍然会导致完整的 npm 审计 运行 并返回一些导致步骤失败的中等错误。
我觉得我在命令中遗漏了一些格式,但我不确定它是什么。
是否有人有在管道中使用 NPM 审计并成功抑制某些错误严重性的经验?
任务失败的原因不是因为任务正在记录什么,而是因为 npm audit 以非零代码退出,这意味着失败。
我建议您将 --audit-level parameter 添加到 npm audit 命令,以更改它是否会以失败代码结束:
By default, the audit command will exit with a non-zero code if any vulnerability is found. It may be useful in CI environments to include the
--audit-levelparameter to specify the minimum vulnerability level that will cause the command to fail. This option does not filter the report output, it simply changes the command's failure threshold.