audit-fixer

Audit Fixer to narzędzie dla deweloperów, które analizuje wynik npm audit i wskazuje, które luki bezpieczeństwa rzeczywiście zagrażają Twojemu projektowi. Zamiast panikować na widok dziesiątek podatności, otrzymujesz konkretne komendy naprawiające, priorytetyzację ryzyka i wyjaśnienia, kiedy można bezpiecznie zignorować problem. Narzędzie rozróżnia zależności produkcyjne od deweloperskich i pokazuje, które podatności znajdują się w kodzie, który faktycznie uruchamiasz.

1. Uruchom npm audit w formacie JSON i przekaż wynik do narzędzia: npm audit --json | npx ai-audit-fix. Narzędzie przeanalizuje wszystkie znalezione podatności i wyświetli je w kolejności od najpoważniejszych.

2. Przejrzyj wyniki — narzędzie pokazuje, które luki rzeczywiście wpływają na Twój kod, a które znajdują się w nieużywanych ścieżkach. Zwróć szczególną uwagę na podatności w zależnościach produkcyjnych, ponieważ trafiają do użytkowników.

3. Jeśli chcesz zobaczyć tylko krytyczne problemy, użyj flagi --severity: npm audit --json | npx ai-audit-fix --severity high,critical. To zmniejszy szum i pozwoli skupić się na rzeczywistych zagrożeniach.

4. Zastosuj sugerowane komendy naprawiające — narzędzie podaje dokładne polecenia do aktualizacji pakietów. Zacznij od zależności nadrzędnych, ponieważ często naprawiają one wiele zagnieżdżonych podatności jednocześnie.

5. Jeśli potrzebujesz tylko listy komend bez wyjaśnień, użyj flagi --fixes-only: npm audit --json | npx ai-audit-fix --fixes-only. Przydatne, gdy chcesz szybko zintegrować naprawy z automatyzacją CI.

6. W przypadku podatności, które chcesz pominąć, narzędzie wyjaśnia, kiedy override jest bezpieczny — zawsze dokumentuj powód i zaplanuj ponowne sprawdzenie.