如何解决npm 审计修复与 npm 安装
我不明白 npm audit fix 的工作原理。来自docs:
npm audit fix 在幕后运行一个成熟的 npm install
那么为什么当我运行 npm install 并看到审计漏洞时,我必须手动运行 npm audit fix 来修复它们?
为什么 npm install 不够用?npm audit fix 如何以不同的方式使用 npm install?
解决方法
npm install 不带任何参数只会在您的 package-lock.json 中安装依赖项(假设它存在)。 npm audit fix 将使用审核信息来确定需要升级和安装哪些依赖项,只要它们与您的 package.json 不冲突。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
