在我的npm audit输出中,我看到了以下带有散列的条目:
├───────────────┼─────────────────────────────────────────┤
│ Path │ 050fb87979f5c6895917ef26a696d57ebf3cf1… │
│ │ > mocha > growl │
├───────────────┼─────────────────────────────────────────┤
我可以知道哈希代表什么,在哪里可以找到它代表的依赖关系树节点?我在线搜索并搜索了package-lock.json文件,但找不到它。
谢谢!
答案 0 :(得分:2)
通过使用npm ls growl,我能够在发布后不久找到答案。它表明散列表示内部包。 (令人困惑的部分是,某些内部软件包是在npm audit输出中按软件包名称显示的,而某些内部软件包则显示为散列。|更新:事实证明,我们是通过git commit直接导入某些软件包的,在那种情况下依赖项显示为散列。)
答案 1 :(得分:0)
我刚刚遇到了同样的问题。问题是出于安全原因隐藏包名称。在查看 npm docs 后,这已在第 7 版中得到解决。我刚刚使用 npm 7+ 运行了 npm audit,它指出了确切的包,这些包是没有散列的罪魁祸首。