目录
前言
从 Node.js 版本 10.12.0 开始,npm 会在每次安装依赖包时自动运行
npm audit
命令来检查依赖包的安全性,并提示是否存在安全问题。如果存在安全问题,那么会提示运行npm audit fix
命令来修复这些问题.需要注意,在早期的 Node.js 版本中,npm 并没有自动检测依赖包的安全性,所以需要手动运行
npm audit
命令来检查依赖包的安全性.如果你使用的是较旧的 Node.js 版本,建议使用最新版的 Node.js 和 npm,并定期运行
npm audit
命令来检查依赖包的安全性.
解决方案
这样做相信不少人也是不愿意这样去做的.但是定时检查依赖安全性是必要的。
我们可以通过配置.npmrc来解决
.npmrc文件
是 Node.js 中一种用来配置 npm 行为的文件。它通常放置在项目的根目录中,也可以放置在用户的 home 目录或全局 node_modules 目录中。
注意
.npmrc需要我们自己创建一个来,运行终端时node会自动采入配置
解决
在文档中加入下面这一行代码即可解决.不需要降低node版本这种不利方式解决.
audit=false