我是编码新手。我正在使用 Windows10 并且刚刚安装了 WSL。我想使用命令安装 Ganache,npm install -g ganache-cli但它说它有 8 个漏洞(7 个中等,1 个高)
当我写npm audit fix或npm audit fix --force它说没有漏洞时。我不明白问题出在哪里。
我的 NPM 版本是 8.3.0
1 回答
0
没有真正的理由对 npm 报告的漏洞感到震惊,尤其是对于一个新项目。大多数时候,这些漏洞实际上不会影响您的项目。npm audit fix特别是要小心使用npm audit fix --force,因为它可以升级或降级软件包,影响功能。如果您确实使用了它并且之后显示 0 个漏洞,则意味着它修复了所有漏洞。
软件包是开源的,因此社区可以发现任何破坏性或偷偷摸摸的代码,尤其是流行的软件包,例如 ganache-cli。
在此处阅读更多信息:https ://www.voitanos.io/blog/don-t-be-alarmed-by-vulnerabilities-after-running-npm-install/
于 2021-12-17T02:24:51.463 回答