npm下载包时出现:26 vulnerabilities (9 moderate, 17 high)
作者:互联网
一、起因
npm安装包的时候,可能会出现类似这样的警告:26 vulnerabilities (9 moderate, 17 high);即npm管理工具发现安装的包中有26个漏洞,有9个中等的,17个高的,说明当前这个版本可能于推荐的版本有较大差别。
使用npm aduit fix或者 npm aduit fix --force可以安装推荐的版本包。
但是这种警告需不需要按npm的提示来,就需要分情况讨论。
二、举例并说明
因为npm推荐下载的版本可能与已下载的版本差距过大,那么可能涉及的层面就比较多了,比如你使用了别人的老项目,别人是5年前使用某依赖库1.0版本,现在的推荐下载版本是3.0版本,那么一般不使用npm aduit fix来下载解决警告,因为可能两个报的版本差别太大,导致api用法差别大,导致需要大量修改源码。
标签:npm,26,17,fix,版本,moderate,aduit 来源: https://www.cnblogs.com/hmy-666/p/16275014.html