Volver a Agent Skills
Seguridad y Calidad
npm Audit Security Scanning
Escanea dependencias del proyecto en busca de vulnerabilidades conocidas usando npm audit y corrige problemas automáticamente.
Claude Code Cursor Copilot Windsurf Gemini CLI Codex
Descripción General
npm audit es una característica de seguridad integrada en el CLI de npm que escanea el árbol de dependencias de tu proyecto en busca de vulnerabilidades conocidas. Verifica cada paquete instalado contra la GitHub Advisory Database, reportando vulnerabilidades con niveles de severidad (baja, moderada, alta, crítica) y proporcionando guía de remediación.
El comando de auditoría analiza tanto dependencias directas como transitivas, identificando la cadena completa desde tu proyecto hasta el paquete vulnerable. Para cada vulnerabilidad, reporta las versiones afectadas, la severidad, una descripción del problema y la ruta a través de tu árbol de dependencias. El comando npm audit fix puede actualizar automáticamente paquetes a versiones parcheadas cuando hay actualizaciones compatibles disponibles.
npm audit puede integrarse en pipelines CI/CD usando npm audit --audit-level=high para fallar builds cuando se encuentran vulnerabilidades altas o críticas. La flag --json proporciona salida legible por máquina para herramientas personalizadas. Para casos donde las correcciones requieren saltos de versión mayor, npm audit fix --force aplicará cambios disruptivos, aunque esto debe usarse con precaución y pruebas exhaustivas.
El comando de auditoría analiza tanto dependencias directas como transitivas, identificando la cadena completa desde tu proyecto hasta el paquete vulnerable. Para cada vulnerabilidad, reporta las versiones afectadas, la severidad, una descripción del problema y la ruta a través de tu árbol de dependencias. El comando npm audit fix puede actualizar automáticamente paquetes a versiones parcheadas cuando hay actualizaciones compatibles disponibles.
npm audit puede integrarse en pipelines CI/CD usando npm audit --audit-level=high para fallar builds cuando se encuentran vulnerabilidades altas o críticas. La flag --json proporciona salida legible por máquina para herramientas personalizadas. Para casos donde las correcciones requieren saltos de versión mayor, npm audit fix --force aplicará cambios disruptivos, aunque esto debe usarse con precaución y pruebas exhaustivas.
¿Para Quién Es?
- Escanear dependencias en busca de vulnerabilidades conocidas
- Corregir automáticamente paquetes vulnerables con npm audit fix
- Agregar verificaciones de auditoría a pipelines CI/CD
- Generar reportes de vulnerabilidades para cumplimiento
Instalación
Configurar Claude Code
npm auditConfiguración
// Run in CI pipeline
// npm audit --audit-level=high --production
// package.json script
{
"scripts": {
"security:audit": "npm audit --audit-level=moderate",
"security:fix": "npm audit fix",
"preinstall": "npm audit --audit-level=high"
}
}Explora herramientas de IA
Las mejores herramientas de IA que complementan tus habilidades
Lee artículos sobre IA y diseño
Consejos y tendencias en el mundo del diseño y la IA
Skills Relacionados
Seguridad y Calidad
Snyk Security Scan
Analiza dependencias y código en busca de vulnerabilidades conocidas y sugiere correcciones automáticas.
Claude Code Codex Copilot
Seguridad y Calidad SonarQube Code Quality
Análisis integral de calidad de código para detectar patrones problemáticos, código duplicado y complejidad excesiva.
Claude Code Codex Copilot
Seguridad y Calidad OWASP ZAP Security Testing
Escaneo automático de aplicaciones web para detectar las diez vulnerabilidades más comunes de OWASP.
Claude Code Codex