赞
踩
当使用npm安装或更新一些依赖包时,有时会遇到这样的报错信息:
up to date, audited 879 packages in 3s
98 packages are looking for funding
run `npm fund` for details
4 moderate severity vulnerabilities
To address all issues (including breaking changes), run:
npm audit fix --force
Run `npm audit` for details.
这个报错信息的意思是:
npm fund
来查看详情,也可以选择捐赠一些钱给这些包的开发者。npm audit fix --force
来修复所有的问题,包括一些可能导致破坏性变化的问题。npm audit
来查看更多的细节,包括每个漏洞的类型,来源,影响等。有时候并不想修复这些安全漏洞,因为它们可能会影响我们的项目的正常运行,或者我们只是想快速地初始化一个项目,不想被这些报错信息打扰,可以使用一个简单的命令来关闭npm的audit检查:
npm set audit false
这样就可以保证npm的audit不会影响初始化项目,但是这个解决办法并不建议使用在实际生产中,因为它会让我们忽略一些可能存在的安全风险。
同样的,可以将值设为true来打开npm audit检查,这样可以看到npm的报错信息,也可以选择修复它们:
npm set audit true
这个操作将对全局生效,也就是说,它会影响我们所有的项目,不管是新的还是旧的。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。