node.js - 为什么我在使用 `npm` 安装东西时会出错?
问题描述
每当我尝试使用安装任何东西时,npm
我总是会收到这种消息。
发现 7 个漏洞(3 个中等,4 个高)运行
npm audit fix
以修复它们,或npm audit
获取详细信息
通常,我使用 create-react-app 来创建反应应用程序,我也在那里遇到这些错误。
这让我很担心,因为通常我遵循的教程,导师不会收到这些警告。
我安装的 npm 版本是6.14.13
我安装的节点版本是v14.17.0
我想知道安装是否有问题,因为我收到了这些错误,或者还有其他问题。
如果有办法解决这个问题,请告诉我。
还有什么作用npm audit fix
,我使用它是因为错误说要运行此命令,但我不知道它的作用。
解决方案
每个人都可以创建和发布 npm 包,这意味着它可能包含恶意或易受攻击的代码(例如https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans)。
这就是为什么 npm 引入了一种方法来警告您有关安全问题的软件包。如果您运行 npm audit,您可以找到有关该软件包的更多信息。如果您使用维护良好且最新的软件包,您通常不会拥有这些,但如果您这样做,请首先检查存在哪些漏洞,以及它们是否与您有关。
npm audit fix 尝试将依赖项版本更新为已修复版本,但通常效果不佳。
推荐阅读
- java - 如何在这个程序中正确读取和存储输入?
- sql - 如何连接来自同一个表的两列并在 SQL 中格式化新列
- python - 如何检查字典键?
- python - Matplotlib 散点图,每个 x 的 y 值数组
- c# - 我们如何在 Unity 3d 的 AR 门户中添加按钮
- xamarin.forms - 使用阿拉伯语时,文本和图标在 iOS 中模糊且不明显 [Xamarin Forms]
- angular - HTTP GET 请求不能通过 Angular 应用程序工作
- html - 如何在其他两个 html 元素之间的公共边界上显示一个 html 元素?
- django - 如何向请求添加属性,例如“用户”变量
- python - 计算器执行循环直到“退出”