npm audit的作用:

audit命令向默认注册表提交项目中配置的依赖项的描述，并要求提供已知漏洞的报告。如果发现任何漏洞，将计算影响和适当的补救措施。如果提供了fix参数，则修正将应用于程序包树。
  
如果没有发现漏洞，该命令将退出，退出代码为0。
默认情况下，如果发现任何漏洞，audit命令将以非零代码退出。在CI环境中，包含- audit-level参数来指定导致命令失败的最低漏洞级别可能很有用。此选项不过滤报告输出，它只是更改命令的失败阈值
  
官方文档: https://docs.npmjs.com/cli/v10/commands/npm-audit