npm 版本 6.0.1 运行 npm audit 与许多项目一样,我们的项目中存在一些漏洞。
报告建议的第一件事是:
# Run npm update fsevents --depth 4 to resolve 65 vulnerabilities
我这样做了几次,以减少问题的数量,但这一次不起作用。知道为什么吗?
问问题
167 次
2 回答
0
这是 npm audit/update 与 fsevents 等一些可选包的问题。如果您清除 package.lock 或 yarn.lock 中的所有这些包,或者如果您不关心锁,只需删除文件并再次运行 npm install 或 yarn install 以获得更新的内部包
于 2018-06-07T14:11:24.330 回答
0
您已经安装了 fsevents,锁定文件具有过时的值。如果您在锁定文件中手动更改它们,您的 npm 审核会看起来很干净,问题是当您再次运行 npm install 时,它们会再次安装它。确保检查您的 node_modules 和正在使用的库版本实际上是没有任何漏洞的库
于 2018-06-01T14:52:09.653 回答