0

我是编码新手。我正在使用 Windows10 并且刚刚安装了 WSL。我想使用命令安装 Ganache,npm install -g ganache-cli但它说它有 8 个漏洞(7 个中等,1 个高)

当我写npm audit fixnpm audit fix --force它说没有漏洞时。我不明白问题出在哪里。

我的 NPM 版本是 8.3.0

4

1 回答 1

0

没有真正的理由对 npm 报告的漏洞感到震惊,尤其是对于一个新项目。大多数时候,这些漏洞实际上不会影响您的项目。npm audit fix特别是要小心使用npm audit fix --force,因为它可以升级或降级软件包,影响功能。如果您确实使用了它并且之后显示 0 个漏洞,则意味着它修复了所有漏洞。

软件包是开源的,因此社区可以发现任何破坏性或偷偷摸摸的代码,尤其是流行的软件包,例如 ganache-cli。

在此处阅读更多信息:https ://www.voitanos.io/blog/don-t-be-alarmed-by-vulnerabilities-after-running-npm-install/

于 2021-12-17T02:24:51.463 回答