8

在我的npm audit输出中,我看到以下带有哈希的条目:

├───────────────┼─────────────────────────────────────────┤
│ Path          │ 050fb87979f5c6895917ef26a696d57ebf3cf1… │
│               │ > mocha > growl                         │
├───────────────┼─────────────────────────────────────────┤

我可以知道哈希代表什么以及在哪里可以找到它代表的依赖树节点?我在网上搜索并搜索了我的package-lock.json文件,但找不到它。

谢谢!

4

2 回答 2

8

不知何故,我在发布后不久就通过使用npm ls growl. 它表明散列代表一个内部包。(令人困惑的部分是,一些内部包在npm audit输出中按包名称显示,而有些则显示为散列。| 更新:事实证明,我们是通过它们的 git commit 直接导入一些包,在这种情况下,这些依赖项显示为散列.)

于 2018-12-05T22:49:25.853 回答
0

我刚刚遇到了同样的问题。问题是出于安全原因隐藏包名称。在查看npm 文档后,这已在版本 7 中得到解决。我刚刚使用 npm 7+ 运行了 npm 审计,它已经指出了没有哈希的罪魁祸首的确切包。

于 2021-07-07T19:45:52.127 回答