如何解决ENOLOCK npm 错误!运行 npm 审计修复时出错
我正在尝试从我的主目录中全局安装一个带有 npm 的包。安装完成后,它表明存在漏洞。尝试运行 npm audit fix
时,出现以下错误。
npm 错误!代码 ENOLOCK npm ERR!审计 此命令需要一个现有的 锁文件。 npm 错误!审计 尝试先创建一个: npm i --package-lock-only npm ERR!审计原始错误:loadVirtual 需要现有的shrinkwrap 文件
我知道错误要求我运行 npm i --package-lock-only
,但是我应该在哪个目录中创建这个文件?在不指定路径的情况下运行命令不起作用。我也尝试在安装包的目录中创建文件,但这也没有解决问题。另外,为什么这个文件一开始不存在?
解决方法
npm audit fix
旨在修复您自己项目的依赖项的漏洞。项目确实有一个 package-lock.json
文件。
它不适用于全局安装的软件包。如果其他软件包存在漏洞,则需要由软件包维护者在新版本中修复。然后您可以更新到这个新版本。
顺便说一句,你不应该使用全局安装的包。 Use npx
instead。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。