node.js - 将代码推送到 git repo 后,npm audit fix 所做的更改是否仍然存在?
问题描述
我最近发现了该npm audit功能并运行命令来查找我正在处理的项目中的漏洞。遇到了一堆(超过100个)。
npm建议运行npm audit fix将修复所有漏洞,但具有重大更改的漏洞除外。我的代码中没有遇到任何此类漏洞,现在它显示 0 个漏洞。
我的问题是,当我将代码推送到 github 时,是否已经为克隆/分叉此 repo 的人修复了这些漏洞?
对于上下文,node_modules在我的文件中被忽略.gitignore(这意味着它们不会与代码一起推送到 github)。既然node_modules这些“漏洞修复程序”被应用在哪里,它们是否会持续存在于随后分叉/克隆此 repo 的每个人中?
如果是这样,怎么做?有关系package-lock.json吗?
如果没有,有没有办法使这些更改持久化?
解决方案
是的,它与package-lock.json,在此处阅读有关包锁的更多信息
根据当前的站点,包锁代表您的 node_modules 文件夹的可复制树。
推荐阅读
- html - 标签的 lang 属性是否会向下级联该节点树?
- c# - 在 Update 方法中每 X 秒消耗一次设定值
- java - Springboot批处理读取多个Json文件并转换为POJO
- docker - 使用 Docker 的 Mysql 集群:错误 708 '没有更多属性元数据记录(增加 MaxNoOfAttributes)'
- javascript - 如何在使用JAVA加密的nodejs中解密
- node.js - 如何从我的 NODEJS GAE APP 调用外部 Web 服务
- javascript - HTML5 Audio tag no sound safari Desktop 和 IOS
- java - 如何正确创建复选框数组?或者我的错误是什么?
- excel - Excel:根据特定值将多行插入最后一行
- javascript - 在 JavaScript 选定元素上挂钩 jQuery 方法