lightswitch05/node-version-audit

lightswitch05

Node Version Audit是一款便捷工具，用于检查指定Node.js版本的已知CVE漏洞、最新补丁、版本更新和生命周期状态，支持CLI、Docker等多种使用方式，规则每日自动更新，可集成于CI/CD工作流实现版本安全审计。

下载次数: 0状态：社区镜像维护者：lightswitch05仓库类型：镜像最近更新：10 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Node Version Audit

Node Version Audit 是一款便捷工具，可轻松检查指定Node.js版本是否存在已知CVE漏洞、最新版本发布及生命周期结束日期，其规则列表每日自动更新。

Node Version Audit 不是：漏洞检测/缓解工具、特定厂商版本跟踪工具，也不能替代对Node.js发布和安全漏洞的主动关注。

核心功能与特性

列出指定Node.js版本的已知CVE漏洞
支持检查运行时Node.js版本或手动指定版本
显示指定版本的生命周期结束日期
显示指定版本的最新发布版本，支持按补丁/次要/主要版本级别筛选：
- 补丁级别：16.13.0 → 16.13.2
- 次要级别：16.13.0 → 16.14.2
- 最新版本：16.13.0 → 17.9.0
规则每日自动更新，信息直接来源于官方渠道，无需等待人工合并更新
多接口支持：CLI（通过NPM）、Docker、直接代码导入
易于脚本化，适用于CI/CD工作流，所有输出为JSON格式，可配合jq等工具处理
可配置退出条件，如使用--fail-security标记在检测到CVE或版本不支持时返回非零退出码
零运行时依赖

使用场景

CI/CD流水线中的Node.js版本安全合规性检查
开发环境中Node.js版本漏洞和更新状态审计
容器化应用部署前的版本安全性验证
定期版本维护计划制定（基于生命周期结束日期）
封闭网络环境中的Node.js版本安全状态评估（需提前更新规则）

使用方法

Docker 部署示例

检查指定Node.js版本

bash
docker run --rm -t lightswitch05/node-version-audit:latest --version=17.9.0

检查主机Node.js版本

bash
docker run --rm -t lightswitch05/node-version-audit:latest --version=$(node -e "console.log(process.versions.node)")

代理环境下使用（受限网络）

需挂载包含可信证书（.crt扩展名）的目录，详情参见update-ca-certificates：

bash
docker run --rm -t \
  -e https_proxy='https://your.proxy.server:port/' \
  --volume /full/path/to/trusted/certs/directory:/usr/local/share/ca-certificates \
  lightswitch05/node-version-audit:latest --version=17.9.0

配置参数说明

参数	描述
`--help`	显示帮助信息并退出
`--version=VERSION`	指定要审计的Node.js版本，默认使用运行时版本（Docker环境下必填）
`--fail-security`	若检测到CVE漏洞或安全支持已结束，返回退出码10
`--fail-support`	若版本不再获得主动（bug）支持，返回退出码20
`--fail-patch`	若存在更新的补丁版本，返回退出码30
`--fail-minor`	若存在更新的次要版本，返回退出码40
`--fail-latest`	若存在更新的最新版本，返回退出码50
`--no-update`	不下载最新规则（不推荐）
`--silent`	不在STDERR输出错误信息
`--v`	设置日志级别：-v=警告，-vv=信息，-vvv=调试，默认仅输出错误（STDERR）

输出说明

审计结果以JSON格式输出，包含以下字段：

字段	类型	描述
`auditVersion`	string	被审计的Node.js版本
`hasVulnerabilities`	bool	该版本是否存在已知CVE漏洞
`hasSupport`	bool	该版本是否仍在支持周期内
`supportType`	string	支持状态：'current'（当前）、'active'（主动）、'maintenance'（维护）、'none'（无）
`isLatestPatchVersion`	bool	是否为最新补丁版本（如17.9.x）
`isLatestMinorVersion`	bool	是否为最新次要版本（如17.x.x）
`isLatestVersion`	bool	是否为最新版本（如x.x.x）
`latestPatchVersion`	string	最新补丁版本
`latestMinorVersion`	string	最新次要版本
`latestVersion`	string	最新Node.js版本
`activeSupportEndDate`	string	主动支持结束日期（ISO8601格式，可能为null）
`supportEndDate`	string	维护支持结束日期（ISO8601格式，可能为null）
`rulesLastUpdatedDate`	string	规则最后更新日期（ISO8601格式）
`vulnerabilities`	object	已知CVE详情，键为CVE ID，值包含漏洞评分、发布日期、描述等信息（新发现CVE可能为null）

项目目标

始终使用最新信息，若信息过期（超过2周）则工具失败。因工具旨在帮助用户了解版本状态，自身必须保持更新。
若请求信息不可用（如未知版本12.50.0或0.9.0）则失败。工具需确保提供可靠信息，避免返回无效结果。
支持开放和封闭网络环境（需提前更新规则）。
最小资源占用和依赖（零运行时依赖）。
支持最旧的受支持Node.js版本运行。若使用不受支持的Node.js版本运行此工具，结果已明确：存在漏洞且版本过时。

致谢与许可

本项目基于https://raw.githubusercontent.com/lightswitch05/node-version-audit/master/LICENSE%E8%AE%B8%E5%8F%AF%E5%8F%91%E5%B8%83%E3%80%82
本项目提供的信息准确性无法保证，所有功能仅为便捷工具，不应依赖其准确性或及时性。
Logo基于Mathias Pettersson和Brian Hammond的Node.js Logo修改，添加了覆盖图形。
本项目及修改后的Node.js Logo未获Mathias Pettersson、Brian Hammond或OpenJS Foundation认可。
CVE详情来源于美国国家标准与技术研究院的国家漏洞数据库，本项目及CVE信息使用未获NIST或NVD认可，CVE详情仅为便捷提供，准确性无法验证。
Node.js发布详情和支持日期来源于https://github.com/nodejs/node/tree/master/doc/changelogs%E5%92%8Chttps://github.com/nodejs/Release/blob/main/schedule.json%EF%BC%8C%E5%87%86%E7%A1%AE%E6%80%A7%E6%97%A0%E6%B3%95%E9%AA%8C%E8%AF%81%E3%80%82

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 node-version-audit 镜像标签

docker pull docker.xuanyuan.run/lightswitch05/node-version-audit:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull lightswitch05/node-version-audit:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"