为什么我在使用 `npm` 安装东西时会出错?

【问题标题】:Why am I getting errors while installing things using `npm`?为什么我在使用 `npm` 安装东西时会出错?
【发布时间】:2021-09-08 16:00:20
【问题描述】:

每当我尝试使用 npm 安装任何东西时,我总是会收到这种消息。

发现 7 个漏洞(3 个中等,4 个高) 运行npm audit fix 来修复它们,或npm audit 了解详情

一般来说,我使用 create-react-app 来创建反应应用程序,我也会在那里遇到这些错误。

这让我很担心,因为通常我遵循的教程,导师不会收到这类警告。

我安装的npm版本是6.14.13

我安装的node版本是v14.17.0

我想知道安装是否有问题,因为我收到这些错误或存在其他问题。

如果有办法解决这个问题,请告诉我。

还有npm audit fix 是做什么的,我使用它是因为错误说要运行这个命令,但我不知道它是做什么的。

【问题讨论】:

标签: node.js reactjs npm npm-install


【解决方案1】:

每个人都可以创建和发布 npm 包,这意味着它可能包含恶意或易受攻击的代码(例如https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans)。

这就是为什么 npm 引入了一种方法来警告您有关安全问题的软件包。如果您运行 npm audit,您可以找到有关该软件包的更多信息。如果您使用维护良好且最新的软件包,您通常不会拥有这些,但如果您这样做,请首先检查存在哪些漏洞,以及它们是否与您有关。

npm audit fix 尝试将依赖项版本更新为已修复版本,但通常效果不佳。

【讨论】:

  • 我一般不安装随机包,只安装导师告诉我的,所以我认为它们一定不是恶意的,所以我应该做些什么来保持一切都是最新的并避免这些错误,正如我提到的那样,作为一个初学者,我不会通过npm audit 真正了解很多,所以我最好避免这些漏洞,所以如果有办法请告诉我,我会尽量保持一切日期。
  • "npm audit fix" 尝试更新所有依赖项,因此如果您不想打扰,只需运行该命令即可。如果“npm audit fix”不起作用,你应该运行“npm audit”并做一些关于打印警告的研究,如果你想确定的话。
猜你喜欢
  • 1970-01-01
  • 2016-06-15
  • 1970-01-01
  • 2012-09-11
  • 1970-01-01
  • 1970-01-01
  • 2015-07-06
  • 2014-05-30
  • 2019-11-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode