npm audit
當運行 npm i 的的時候,控制臺會提示發現了多少漏洞資訊 found 3 vulnerabilities, 這個時候再去運行 npm audit 就可以查看詳細的資訊了,但是,經目前測驗(2021年2月23日)發現國內鏡像不支持該操作,
如果 你的 .npmrc 檔案設定了國內鏡像,那么可以改成原始鏡像去查看,
#registry=https://registry.npm.taobao.org/
#registry=https://registry.nodejitsu.com/
#registry=https://registry.enpmjs.org/
#registry=https://skimdb.pmjs.com/registry/
#registry=https://r.cnpmjs.org/
registry=https://registry.npmjs.org/
npm update
npm update 更新安裝包的版本,不帶任何引數,對整個package.json 檔案進行更新,也可以單獨更新一個包到最新版, npm update xxx
很多的時候解決這些安全漏洞只需要 npm update xxx 更新相應的包就可以了,
但是有些時候,會出現這樣的問題,A包 依賴B包,B包又依賴C包,在你的程式中要用的是A包,但是卻提示B或者C包有安全漏洞需要解決,明明你的A包已經是最新的版本了,但是依賴的B包或者C卻不是,又沒辦法去直接修改A包的依賴資訊,
這個時候可以動手 npm i B 或 npm i C ,然后 npm uni B 或者 npm uni C 再去package-lock.json檢查出現漏洞的 B包或者C包 發現問題已經解決了,然后只需要將最新的package-lock.json提交即可,
E:xxxx\xxx> npm audit
=== npm audit security report ===
found 0 vulnerabilities
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/263331.html
標籤:區塊鏈
下一篇:flutter實作開關影片