npm下载包时出现：26 vulnerabilities (9 moderate, 17 high)

一、起因

npm安装包的时候，可能会出现类似这样的警告：26 vulnerabilities (9 moderate, 17 high);即npm管理工具发现安装的包中有26个漏洞，有9个中等的，17个高的，说明当前这个版本可能于推荐的版本有较大差别。

 

 使用npm aduit fix或者 npm aduit fix --force可以安装推荐的版本包。

但是这种警告需不需要按npm的提示来，就需要分情况讨论。

二、举例并说明

因为npm推荐下载的版本可能与已下载的版本差距过大，那么可能涉及的层面就比较多了，比如你使用了别人的老项目，别人是5年前使用某依赖库1.0版本，现在的推荐下载版本是3.0版本，那么一般不使用npm aduit fix来下载解决警告，因为可能两个报的版本差别太大，导致api用法差别大，导致需要大量修改源码。