[英]Are installed npm packages for dependencies and devDependencies present in node_modules dir
當我運行 npm 審計時,我看到了一些關鍵問題,例如:@angular/compiler-cli 在 devDependencies 中列出。
High Arbitrary File Overwrite
Package tar
Patched in >=2.2.2 <3.0.0 || >=4.4.2
Dependency of @angular/compiler-cli [dev]
Path @angular/compiler-cli > chokidar > fsevents > node-pre-gyp >
tar
More info https://nodesecurity.io/advisories/803
我想解決這個問題,當我嘗試訪問 node_modules 中的@angular/compiler-cli 時,我沒有找到這個 package,盡管我已經多次運行 npm 安裝。
讓我知道依賴項和 devDependencies 是否存在於同一個 node_modules 中
我認為人們不應該在 node_modules 或本地項目的其他任何地方解決這些問題。 理想情況下,解決此類問題的兩個選項是克隆它們來自的存儲庫,修復問題並提交合並/拉取請求和/或將您正在使用的版本更改為沒有錯誤的版本。 話雖如此,我認為依賴關系在 node_modules 中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.