npm 审计修复与 npm 安装
npm audit fix vs npm install
我不明白 npm audit fix 的工作原理。来自 docs:
npm audit fix runs a full-fledged npm install under the hood
那么为什么当我 运行 npm install 看到审计漏洞时我必须 运行 npm audit fix 手动修复它们?
npm install 没有任何参数只会在你的 package-lock.json 中安装依赖项(假设它存在)。 npm audit fix 将使用审核信息找出需要升级的依赖项并安装它们,只要它们不与您的 package.json.
冲突即可。
我不明白 npm audit fix 的工作原理。来自 docs:
npm audit fixruns a full-fledgednpm installunder the hood
那么为什么当我 运行 npm install 看到审计漏洞时我必须 运行 npm audit fix 手动修复它们?
npm install 没有任何参数只会在你的 package-lock.json 中安装依赖项(假设它存在)。 npm audit fix 将使用审核信息找出需要升级的依赖项并安装它们,只要它们不与您的 package.json.