安装Axios时会发生审计错误。
安装Axios时会发生审计错误。
提问于 2022-11-26 05:42:11
这是运行命令npm i axios时遇到的错误
up to date, audited 1469 packages in 6s
226 packages are looking for funding
run `npm fund` for details
6 high severity vulnerabilities
To address all issues (including breaking changes), run:
npm audit fix --force
Run `npm audit` for details.在这里,我使用VS代码并在其终端上键入该命令。
在尝试安装axios时,我一直会遇到这个错误,而且我不知道如何修复这个错误。
这会不会是我未来编码的一个问题?
回答 1
Stack Overflow用户
发布于 2022-11-26 05:48:55
这是包括审计命令在内的新的npm版本的结果。
这不是CLI的新问题,npm只是在npm中引入了新的功能来警告用户他们正在安装的包中的漏洞所以没有“新的”漏洞,只是现在npm正在警告您已经存在的漏洞:https://blog.npmjs.org/
如果您已经运行了npm audit并获得了漏洞,那么您可以有不同的场景:
建议更新时发现的安全漏洞
- 运行npm审核修复子命令,自动安装对易受攻击的依赖项的兼容更新。
- 单独运行建议的命令,以安装对易受攻击的依赖项的更新。(一些更新可能是中断性的更改;有关详细信息,请参阅"SEMVER警告“。)
发现需要手动检查的安全漏洞
- 如果发现了安全漏洞,但没有可用的修补程序,审计报告将提供有关该漏洞的信息,以便进一步研究。
您可以阅读更多关于它的这里。
即使在运行npm audit fix之后,如果没有修复,也可以关闭npm audit。使用下面的命令关闭npm audit。
安装单个软件包时:
npm install example-package-name --no-audit若要在安装所有软件包时关闭npm审核:
npm set audit false它将在用户和全局npmrc配置文件中将审核设置设置为false。
如果您仍然想修复它们,可以参考关于如何修复它们的https://itnext.io/fixing-security-vulnerabilities-in-npm-dependencies-in-less-than-3-mins-a53af735261d文章。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74580003
复制相关文章
相似问题
腾讯云开发者
