为什么我在使用 `npm` 安装东西时出错?
Why am I getting errors while installing things using `npm`?
每当我尝试使用 npm 安装任何东西时,我总是收到这种消息。
found 7 vulnerabilities (3 moderate, 4 high)
run npm audit fix to fix them, or npm audit for details
通常,我使用 create-react-app 来创建 React 应用程序,但我也会在那里遇到这些错误。
这让我很担心,因为通常我遵循的教程,讲师不会收到此类警告。
我安装的npm版本是6.14.13
我安装的node版本是v14.17.0
我想知道是安装有问题导致我收到这些错误还是其他问题。
如果有办法解决这个问题,请告诉我。
另外 npm audit fix 有什么作用,我用过它,因为错误提示 运行 这个命令,但我不知道它有什么作用。
每个人都可以创建和发布 npm 包,这意味着它可能包含恶意或易受攻击的代码(例如 https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans)。
这就是为什么 npm 引入了一种方法来警告您有关存在安全问题的软件包。如果你 运行 npm audit,你可以找到更多关于那个包的信息。如果您使用维护良好且最新的软件包,您通常不会最终拥有这些,但如果您这样做,请首先检查存在哪些漏洞,以及它们是否与您有关。
npm audit fix 尝试将依赖项版本更新为固定版本,但通常效果不佳。
每当我尝试使用 npm 安装任何东西时,我总是收到这种消息。
found 7 vulnerabilities (3 moderate, 4 high) run
npm audit fixto fix them, ornpm auditfor details
通常,我使用 create-react-app 来创建 React 应用程序,但我也会在那里遇到这些错误。
这让我很担心,因为通常我遵循的教程,讲师不会收到此类警告。
我安装的npm版本是6.14.13
我安装的node版本是v14.17.0
我想知道是安装有问题导致我收到这些错误还是其他问题。
如果有办法解决这个问题,请告诉我。
另外 npm audit fix 有什么作用,我用过它,因为错误提示 运行 这个命令,但我不知道它有什么作用。
每个人都可以创建和发布 npm 包,这意味着它可能包含恶意或易受攻击的代码(例如 https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans)。
这就是为什么 npm 引入了一种方法来警告您有关存在安全问题的软件包。如果你 运行 npm audit,你可以找到更多关于那个包的信息。如果您使用维护良好且最新的软件包,您通常不会最终拥有这些,但如果您这样做,请首先检查存在哪些漏洞,以及它们是否与您有关。
npm audit fix 尝试将依赖项版本更新为固定版本,但通常效果不佳。