1. 审计混乱的 package.json 依赖
前端技术负责人背景
团队接手了一个老旧的 Node.js 项目,package.json 中依赖声明混乱,存在通配符版本且依赖项未排序。
问题
需要快速找出配置缺陷、重复依赖以及不规范的版本范围。
如何使用
将 package.json 内容粘贴到输入框中,将严格程度设置为“标准”,保持“显示依赖表”开启,点击运行审计。
{
"packageJson": "{\n \"name\": \"messy-app\",\n \"version\": \"1.0.0\",\n \"dependencies\": {\n \"lodash\": \"*\",\n \"eslint\": \"^8.0.0\",\n \"axios\": \"^1.2.0\"\n },\n \"devDependencies\": {\n \"lodash\": \"^4.17.21\",\n \"typescript\": \"^5.0.0\"\n }\n}",
"strictness": "standard",
"showTable": true,
"lockfileType": "auto",
"lockfileContent": "",
"showTree": true,
"treeDepth": 3
}结果
报告指出 lodash 在 dependencies 和 devDependencies 中重复定义,标记了通配符版本,并提示缺少 engines 字段。