如何使用 loadVirtual 和 ENOLOCK 修复 npm 审计错误？

Question

➜   npm audit
npm ERR! code ENOLOCK
npm ERR! audit This command requires an existing lockfile.
npm ERR! audit Try creating one first with: npm i --package-lock-only
npm ERR! audit Original error: loadVirtual requires existing shrinkwrap file

我运行了 npm 审计并得到了这个错误。

当我在下面运行时：

➜ npm config get package-lock
true

➜ npm config get shrinkwrap
true

有人可以帮忙吗？ 至于如何解决？ 和 npm 审计修复 --force 不能正常工作......

Answer 1

我刚刚运行了它所说的命令。

npm i --package-lock-only

然后它向我展示了 0 个漏洞。 无论如何，再次运行审核修复并再次运行 0 个漏洞。

Answer 2

像这样为我工作：

npm cache clean --force

npm fund

npm audit fix --force

Answer 3

该错误告诉您问题的根源： This command requires an existing lockfile. . 这意味着您在尝试审核的package.json旁边还没有package-lock.json 。 npm i --package-lock-only只生成/更新 package-lock.json 无需重新安装； npm i将重新安装并生成一个（基于您的配置）。

Answer 4

您需要创建 package-lock.json，运行

npm install

然后

npm audit fix

你不会有问题

Answer 5

我用npm install -g npm@8.3.0更新到最新版本的 npm ，现在它显示没有更多问题了......

Answer 6

尝试运行这些：

npm i --package-lock-only
npm config get package-lock
npm config get shrinkwrap
npm i --package-lock-only
npm audit fix

从这里。

Answer 7

试试这些命令。

npm i --package-lock-only
npm config get package-lock
npm config get shrinkwrap
npm i --package-lock-only
npm audit fix

Answer 8

使用 Node 14，它修复了 0 个漏洞的问题。

Answer 9

我读了这个，真的很有帮助：

https://medium.com/illumination/how-to-fix-npm-audit-error-with-loadvirtual-and-enolock-deprecated-dependencies-1f07ba65eef9

npm i --package-lock-only npm config get package-lock npm config get shrinkwrap npm i --package-lock-only npm audit fix

（当运行 'npm config get package-lock' 和 'npm config get shrinkwrap' 时，您将收到两者的 'true'）— → 运行 'npm audit fix' 后，您将看到：“up to date, audited... found 0个漏洞”

Answer 10

问题是因为您需要一个 package.json 和 package-lock.json 文件运行这些命令将为您修复它。

npm 初始化-y

npm i --package-lock-only

npm审核

这解决了问题

Answer 11

有同样的错误，然后意识到我在父文件夹中。 因此，如果没有锁定文件，可能会发生这种情况。

Answer 12

尝试运行此命令：npm cache clean --force