执行npm install之后出现提示:
run `npm audit fix` to fix them, or `npm audit` for details html
查阅了下npm-audit官网上对npm audit fix的相关介绍:
- npm audit: 允许开发人员分析复杂的代码,并查明特定的漏洞和缺陷。
- npm audit fix:检测项目依赖中的漏洞并自动安装需要更新的有漏洞的依赖,而不必再自己进行跟踪和修复
npm audit 命令的的其他参数用法
#运行audit fix,但是只更新pkglock, 不更新node_modules: npm audit fix --package-lock-only #只更新dependencies中安装的包,跳过devDependencies中的包: npm audit fix --only=prod #运行命令,得到audit fix将会更新的内容,并且输出json格式的安装信息,但是并不真的安装更新: npm audit fix --dry-run --json #得到json格式的详细检测报告 npm audit --json
原创文章,转载请注明:转载自Web开发笔记 | npm audit fix
Comments on this entry are closed.