如何解决npm审计问题,不断出错
不断遇到这个问题,在我的新 github 存储库中,清理缓存,再次安装 npm 但现在似乎没有任何效果,我该怎么办?我该如何解决这个问题?
即使我执行 npm audit fix 它也会一次又一次地返回以下代码。
up to date,audited 1778 packages in 13s
49 packages are looking for funding
run `npm fund` for details
31 vulnerabilities (24 low,3 moderate,4 high)
To address issues that do not require attention,run:
npm audit fix
To address all issues (including breaking changes),run:
npm audit fix --force
Run `npm audit` for details.
解决方法
这没什么好担心的。基本上发生的事情是您正在使用的软件包中存在一些问题。 本质上,如果您更新它们,它们会破坏其他东西,因此除非维护者修复它,否则它们会被冻结在原地。 如果你愿意,你可以自己修复它们,但这通常太费力了。除了等到它们被修复,也就是说,如果维护者决定修复它们,你无能为力
,有些错误需要手动调试,无法通过 npm 本身修复。所以你需要自己解决问题。
,你可以用npm-force-resolution包解决
添加具有易受攻击的依赖项的分辨率部分
"resolutions": {
"lodash": "^4.17.5"
}
然后运行
rm -r node_modules
npx npm-force-resolutions
npm install
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。