node.js - 为什么我在使用 `npm` 安装东西时会出错？

每当我尝试使用安装任何东西时，npm我总是会收到这种消息。

发现 7 个漏洞（3 个中等，4 个高）运行npm audit fix以修复它们，或npm audit 获取详细信息

通常，我使用 create-react-app 来创建反应应用程序，我也在那里遇到这些错误。

这让我很担心，因为通常我遵循的教程，导师不会收到这些警告。

我安装的 npm 版本是6.14.13

我安装的节点版本是v14.17.0

我想知道安装是否有问题，因为我收到了这些错误，或者还有其他问题。

如果有办法解决这个问题，请告诉我。

还有什么作用npm audit fix，我使用它是因为错误说要运行此命令，但我不知道它的作用。

标签： node.jsreactjsnpmnpm-install

每个人都可以创建和发布 npm 包，这意味着它可能包含恶意或易受攻击的代码（例如https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans）。

这就是为什么 npm 引入了一种方法来警告您有关安全问题的软件包。如果您运行 npm audit，您可以找到有关该软件包的更多信息。如果您使用维护良好且最新的软件包，您通常不会拥有这些，但如果您这样做，请首先检查存在哪些漏洞，以及它们是否与您有关。

npm audit fix 尝试将依赖项版本更新为已修复版本，但通常效果不佳。