不支持前端管道中的npm审核步骤异常
在npm audit步骤期间检测到的依赖项漏洞可能会导致AEM Cloud Manager中的前端管道失败。 要修复此问题,请查看报告的漏洞,更新或替换受影响的依赖项,然后重新运行管道。
注意:不支持绕过npm audit步骤的异常。
描述 description
环境
Adobe Experience Manager (AEM) Cloud Manager(所有版本)
问题/症状
在AEM Cloud Manager中运行 前端层管道 时,如果在项目依赖关系中检测到漏洞,则生成过程将在npm audit步骤失败。 您可能请求例外以针对给定项目中的所有环境绕过此步骤,但管道不支持此类例外。
典型错误输出:
> npm audit
found X vulnerabilities (Y low, Z moderate, W high, V critical)
Some issues need review, and may require choosing
Run `npm audit fix` to address issues.
Pipeline failed due to unresolved vulnerabilities.
- 通过触发具有未解决的依赖项漏洞的前端管道,该问题可重现。
- 项目中的所有环境都受到影响。
原因
AEM Cloud Manager管道旨在通过要求解决所有npm依赖关系漏洞来实施安全最佳实践。 当前管道设计不支持npm audit步骤的异常。
解决方法 resolution
要解决此问题:
-
查看管道构建步骤日志中
npm audit步骤报告的漏洞。 -
更新项目依赖项以修复报告的漏洞:
- 在本地运行
npm audit fix以自动解决可修复的问题。 - 对于其余漏洞,请根据需要手动更新或替换受影响的包。
- 在本地运行
-
提交更新的依赖项并将其推送到存储库。
-
在Cloud Manager中重新运行前端管道,以验证生成是否通过了
npm audit步骤。
recommendation-more-help
experience-cloud-kcs-help-kbarticles