已安裝 npm 包,用於 node_modules 目錄中存在的依賴項和 devDependencies
[英]Are installed npm packages for dependencies and devDependencies present in node_modules dir
問題描述
當我運行 npm 審計時,我看到了一些關鍵問題,例如:@angular/compiler-cli 在 devDependencies 中列出。
High Arbitrary File Overwrite
Package tar
Patched in >=2.2.2 <3.0.0 || >=4.4.2
Dependency of @angular/compiler-cli [dev]
Path @angular/compiler-cli > chokidar > fsevents > node-pre-gyp >
tar
More info https://nodesecurity.io/advisories/803
我想解決這個問題,當我嘗試訪問 node_modules 中的@angular/compiler-cli 時,我沒有找到這個 package,盡管我已經多次運行 npm 安裝。
讓我知道依賴項和 devDependencies 是否存在於同一個 node_modules 中
1 個解決方案
解決方案1
0 2019-11-18 13:30:34
我認為人們不應該在 node_modules 或本地項目的其他任何地方解決這些問題。 理想情況下,解決此類問題的兩個選項是克隆它們來自的存儲庫,修復問題並提交合並/拉取請求和/或將您正在使用的版本更改為沒有錯誤的版本。 話雖如此,我認為依賴關系在 node_modules 中。
依賴關系 - 未安裝錯誤(npm WARN可選SKIPPING OPTIONAL DEPENDENCY:fsevents@^1.0.0(node_modules \ chokidar \ node_modules \ fsevents)
[英]Dependencies - not installed error (npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@^1.0.0 (node_modules\chokidar\node_modules\fsevents)
在“/usr/local/lib/node_modules/npm/lib”中安裝基本節點包
[英]Base installed node packages in “/usr/local/lib/node_modules/npm/lib”
node_modules目錄包含在發布到NPM注冊表的模塊中
[英]node_modules dir being included in module published to NPM registry
為什么 npm 安裝不安裝包到 /node_modules 文件夾?
[英]Why is npm install not installing packages into /node_modules folder?
npm install在node_modules中創建過多的依賴項
[英]npm install creates inordinate amount of dependencies in node_modules
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
npm 包是否等於 node_modules?
依賴關系 - 未安裝錯誤(npm WARN可選SKIPPING OPTIONAL DEPENDENCY:fsevents@^1.0.0(node_modules \ chokidar \ node_modules \ fsevents)
npm:缺少node_modules中的傳遞依賴項
在“/usr/local/lib/node_modules/npm/lib”中安裝基本節點包
node_modules目錄包含在發布到NPM注冊表的模塊中
告訴npm在其他目錄中查找node_modules
為什么 npm 安裝不安裝包到 /node_modules 文件夾?
為什么在node_modules下安裝了這么多軟件包?
npm install在node_modules中創建過多的依賴項
NPM是否在node_modules下安裝非根依賴關系?
相關標簽