Npm软件包安装问题(找到23个漏洞)
我尝试安装该软件包。但是我看到了这个错误。如何解决这个问题?
2 个答案:
答案 0 :(得分:0)
这意味着package.json(或package.json中的软件包的依赖项)中有23个报告了漏洞的软件包。如果您拥有代码库,则可以尝试将依赖关系更新为较新的版本,并希望作者发布了已修复漏洞的新版本。如果您不拥有该代码,则应联系该代码的所有者。
答案 1 :(得分:0)
这意味着package-lock.json中的某些程序包中有公开披露的漏洞。
如何正确处理此问题取决于很多事情。最简单的方法可能是运行npm audit fix,它将修复所有可能的问题,而不会引入不兼容的更改(由语义版本确定,因此远不能保证)。这样会更新您的package-lock.json。
如果存在无法引入潜在不兼容的更改而无法修复的漏洞(同样,由语义版本确定),那么您将要做的不只是npm audit fix。幸运的是,npm audit fix通常会为您提供指示。但是,它不能为您做的一件事就是测试并修复由不兼容的升级导致的任何问题。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?