zoukankan      html  css  js  c++  java
  • npm audit fix

    背景:执行npm install 出现如下提醒

    added 253 packages from 162 contributors and audited 1117 packages in 42.157s
    
    found 5 vulnerabilities (1 low, 4 high)
    
    run `npm audit fix` to fix them, or `npm audit` for details html

    按照控制台提示的命令,输入‘npm audit fix’后,控制台提示:

    1 package update for 5 vulns involved breaking changes
    2 
    3 (use `npm audit fix --force` to install breaking changes; or do it by hand)

    输入:‘npm audit fix --force’后,控制台提示:

    added 199 packages from 111 contributors, removed 64 packages and updated 23 packages in 42.194sfixed 5 of 5 vulnerabilities in 1117 scanned packages
    
    1 package update for 5 vulns involved breaking changes
    
    (installed due to `--force` option)
    

    重新输入‘npm audit’:

     === npm audit security report === found 0 vulnerabilities in 4598 scanned packages 

    终于一切正常。

    出于好奇,从npm官网上查阅了对于npm audit fix的相关介绍。

    npm audit : npm@5.10.0 & npm@6,允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。

    npm audit fix :npm@6.1.0,  检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖,而不必再自己进行跟踪和修复。

  • 相关阅读:
    C/C++利用gsoap库调用WebService
    常用的一些SQL语句
    C# 异步编程
    jQuery学习基础总结
    LINQ↔Lambda↔SQL 互相“翻译”
    NPOI 利用DataTable导出Excel 2003和2007
    图像二值化处理
    spring整合JMS
    RestTemplate使用
    Spring数据源配置
  • 原文地址:https://www.cnblogs.com/edensyd/p/9604760.html
Copyright © 2011-2022 走看看