found 22 vulnerabilities run `npm audit fix` to fix them, or `npm audit` for details高版本Node要求修复依赖漏问题

最新推荐文章于 2024-06-14 15:16:32 发布

AtomicJun

最新推荐文章于 2024-06-14 15:16:32 发布

阅读量934

点赞数 2

文章标签： npm node.js 前端后端服务器

本文链接：https://blog.csdn.net/m0_61267721/article/details/130321003

版权

前言

从 Node.js 版本 10.12.0 开始，npm 会在每次安装依赖包时自动运行 npm audit 命令来检查依赖包的安全性，并提示是否存在安全问题。如果存在安全问题，那么会提示运行 npm audit fix 命令来修复这些问题.

需要注意，在早期的 Node.js 版本中，npm 并没有自动检测依赖包的安全性，所以需要手动运行 npm audit 命令来检查依赖包的安全性.

如果你使用的是较旧的 Node.js 版本，建议使用最新版的 Node.js 和 npm，并定期运行 npm audit 命令来检查依赖包的安全性.

解决方案

这样做相信不少人也是不愿意这样去做的.但是定时检查依赖安全性是必要的。

我们可以通过配置.npmrc来解决

.npmrc文件

是 Node.js 中一种用来配置 npm 行为的文件。它通常放置在项目的根目录中，也可以放置在用户的 home 目录或全局 node_modules 目录中。

注意

.npmrc需要我们自己创建一个来，运行终端时node会自动采入配置

解决

在文档中加入下面这一行代码即可解决.不需要降低node版本这种不利方式解决.

audit=false

AtomicJun

关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
打赏
0
评论
found 22 vulnerabilities run `npm audit fix` to fix them, or `npm audit` for details高版本Node要求修复依赖漏问题

这样做相信不少人也是不愿意这样去做的.但是定时检查依赖安全性是必要的,解决方案如下...
复制链接

扫一扫