[英]Npm Package Install Problem (found 23 vulnerabilities)
我嘗試安裝該軟件包。 但是我看到了這個錯誤。如何解決這個問題?
這意味着您的 package.json 中有 23 個包(或 package.json 中的包的依賴項)報告了漏洞。 如果您擁有代碼庫,您可以嘗試將依賴項更新到新版本,並希望作者發布了修復了漏洞的新版本。 如果您不擁有代碼,那么您應該聯系擁有代碼的人。
這意味着package-lock.json
中的某些package-lock.json
具有公開披露的漏洞。
如何正確處理這將取決於很多事情。 最簡單的可能是運行npm audit fix
,它將修復所有可以修復的問題,而不會引入不兼容的更改(由語義版本控制決定,因此遠不能保證)。 這將在此過程中更新您的package-lock.json
。
如果存在在不引入潛在不兼容更改的情況下無法修復的漏洞(同樣,由語義版本控制決定),那么您將需要做的不僅僅是npm audit fix
。 幸運的是, npm audit fix
通常會給你指示。 但是,它無法為您做的一件事是測試並修復由不兼容升級導致的任何問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.