npm 弃用包 [重复]

Question

npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive security updates. Please upgrade asap.

changed 67 packages, and audited 68 packages in 7s

4 packages are looking for funding
  run `npm fund` for details

2 high severity vulnerabilities

Some issues need review, and may require choosing
a different dependency.

Run `npm audit` for details.

Answer 1

这种问题对于 npm 用户来说很常见。您的 package.json 文件提到了您需要的多个 npm 包。而且，每个包的 package.json 文件依次引用其他包，依此类推。在那里的某个地方，一些包是指tar 的 2.2.2 版。但是当前的 tar 版本是 6.2.2。

如错误消息所述，您可以运行 npm audit 来查找有问题的包：即需要旧版本 tar (tar@2.2.2) 的包。

如何尝试解决这个问题？

如果是你的 package.json 加载了tar@2.2.2，请尝试执行这两个命令。

npm remove tar --save
npm install tar --save

获取最新信息。

尝试运行npm update --save。它将检查您的 npm 包嵌套，并将它们升级到更新的版本。这可能会也可能不会用更新的版本替换有问题的软件包。它通过更新包含显式版本的名为package-lock.json 的文件来做到这一点。如果这不起作用...

再次尝试运行npm audit 看看情况如何。然后，尝试 npm audit --fix 。如果这不起作用...

1. 在违规包的 github 存储库中提出问题，要求更新。
2. 寻找与问题包具有相同功能的另一个包并替换它。
3. 决定接受警告。 （如果您的软件用于生产，那可能是不明智的，因为网络蠕虫。）
4. 在这里提出另一个问题并提及有问题的包。