我的 Nuxtjs 项目有一个奇怪的行为:annpm audit给了我 35 个漏洞,其中 20 个漏洞很高,并且全部用于生产。
如果我使用better-npm-audit audit --production,我只会发现 3 个漏洞,其中只有 2 个高点(显然是误报)。
为什么会有这样的差异,我应该相信什么漏洞报告?
我的 Nuxtjs 项目有一个奇怪的行为:annpm audit给了我 35 个漏洞,其中 20 个漏洞很高,并且全部用于生产。
如果我使用better-npm-audit audit --production,我只会发现 3 个漏洞,其中只有 2 个高点(显然是误报)。
为什么会有这样的差异,我应该相信什么漏洞报告?