探戈/动作审核 @tangro操作以运行npm audit --json 。 它还添加了审核状态。 当应用存在critical漏洞或high漏洞时,操作将失败。 版本 您可以使用此操作的特定version 。 最新发布的版本是v1.1.32 。 您也可以使用latest来始终获取最新版本。 参数: 姓名 类型 默认 描述 发表评论 布尔值(可选) 错误的 设置为true以在收集审计结果之后发表评论。 工作目录 字符串(可选) '' 设置工作目录 actionName 字符串(可选) '审计' 设置不同的动作名称。 如果操作在回购中使用的动作多于此,则需要这样做。 例子 audit : runs-on : ubuntu-latest steps : - name : Checkout latest code uses : actions/check