npm audit 在我的项目上运行并得到了这个
高级命令注入
@angular-devkit/build-angular [dev] 的依赖路径 @angular-devkit/build-angular > @ngtools/webpack > 砍树
更多信息https://npmjs.com/advisories/1432
高级命令注入
包树杀
已在 >=1.2.2 中修补
@angular-devkit/build-angular [dev] 的依赖关系
路径@angular-devkit/build-angular > 杀树
Tree-kill 需要更新,但它是 Angular 的一个部门,不是我的。所以呢?需要等待 angular-team 将自己的 package.json 更新为更新版本的 tree-kill?
【问题讨论】:
标签: angular npm npm-audit angular-devkit
您无需等待新版本的软件包 @angular-devkit/build-angular 即可解决此问题。
只需执行以下步骤:
package.json 文件,添加resolutions 部分,使用正确版本的包tree-kill:"resolutions": {
"tree-kill": "1.2.2"
}
package-lock.json:npx npm-force-resolutions
rm -r node_modules
npm install
运行npm audit 以检查您的项目是否不再存在此问题。并且不要忘记提交修改过的文件package.json 和package-lock.json。
更多关于NPM Force Resolutions的信息。
【讨论】:
我今天遇到了同样的问题,我通过以下方式解决了它:
之后运行 npm install。
【讨论】:
我也遇到了这个问题,经过一番研究,我发现了一些东西:
NPM throws error on "audit fix" - Configured registry is not supported
当然,这是关于另一个问题,但是通过调整那里给出的解决方案,它解决了我的问题。
所以:
我希望我已经足够清楚了。
【讨论】:
检查 GitHub 存储库以查看是否正在修复。我发现了这个问题:https://github.com/angular/angular-cli/issues/16629 和一个拉取请求 (https://github.com/angular/angular-cli/pull/15894),它删除了依赖项。
【讨论】:
将以下代码添加到 package.json
"resolutions": {
"tree-kill":"1.2.2"
}
删除所有节点模块:
rm -r node_modules
将新版本 1.2.2 的 package-lock.json 更新为:
npx npm-force-resolutions
现在安装节点模块:
npm install
这对我有用。
【讨论】:
从 node_modules 文件夹中移除 tree-kill 包并删除
package-lock.json 文件。
找到@angular-devkit/build-angular
node_modules 文件夹中的文件夹并编辑 package.json 文件;
将 tree-kill 版本从 1.2.1 更改为 1.2.2
找到@ngtools/webpack
在 node_modules 文件夹中并编辑 package.json 文件;
将 tree-kill 版本从 1.2.1 更改为 1.2.2
【讨论】:
将 package.json 中的 @angular-devkit/build-angular 版本更新到以下:
"@angular-devkit/build-angular": "0.13.10"
它对我有用。
【讨论】: