【发布时间】:2019-07-04 07:32:11
【问题描述】:
我尝试安装该软件包。但是我看到了这个错误。如何解决这个问题?
【问题讨论】:
-
你读过邮件了吗?
-
请不要呈现文本渲染:将其复制并粘贴到您的问题中(在适当的情况下作为块引用)。
标签: javascript node.js npm
【发布时间】:2019-07-04 07:32:11
【问题描述】:
这意味着您的 package.json 中有 23 个包(或 package.json 中的包的依赖项)报告了漏洞。如果您拥有代码库,您可以尝试将依赖项更新到较新的版本,并希望作者发布了修复漏洞的新版本。如果您不拥有该代码,那么您应该联系拥有该代码的人。
【讨论】:
-
那么漏洞就在那个包里。您应该联系作者,然后改用另一个包。
-
那么它可能是导致问题的全局安装包。你的截图似乎表明
react-responsive
这意味着package-lock.json 中的包中存在公开披露的漏洞。
如何正确处理这将取决于很多事情。最简单的可能是运行npm audit fix,它将修复所有可以修复的问题,而不会引入不兼容的更改(由语义版本控制确定,因此远不能保证)。这将在此过程中更新您的package-lock.json。
如果存在在不引入潜在不兼容更改(同样由语义版本控制确定)的情况下无法修复的漏洞,那么您将不得不做的不仅仅是npm audit fix。幸运的是,npm audit fix 通常会给你指示。但是,它不能为您做的一件事是测试并修复不兼容升级导致的任何问题。
【讨论】: