security - npm 审计修复删除了 ssri 包的完整性值

翻译自：https://stackoverflow.com/questions/67521677 2021-05-13T15:12:01.570

82 次

我刚刚跑了npm audit fix，然后检查了 package-lock.json 中的更改。

之前npm audit fix：

    "ssri": {
      "version": "6.0.1",
      "resolved": "https://registry.npmjs.org/ssri/-/ssri-6.0.1.tgz",
      "integrity": "sha512-3Wge10hNcT1Kur4PDFwEieXSCMCJs/7WvSACcrMYrNp+b8kDL1/0wJch5Ni2WrtwEa2IO8OsVfeKIciKCDx/QA==",
      "requires": {
        "figgy-pudding": "^3.5.1"
      }
    },

之后npm audit fix：

    "ssri": {
      "version": "6.0.1",
      "resolved": "",
      "requires": {
        "figgy-pudding": "^3.5.1"
      }
    },

这有什么意义？这甚至不会降低安全性吗？

security - npm 审计修复删除了 ssri 包的完整性值

0 回答 0

Related

Reference