Loading

npm下载包时出现:26 vulnerabilities (9 moderate, 17 high)

一、起因

npm安装包的时候,可能会出现类似这样的警告:26 vulnerabilities (9 moderate, 17 high);即npm管理工具发现安装的包中有26个漏洞,有9个中等的,17个高的,说明当前这个版本可能于推荐的版本有较大差别。

 

 使用npm aduit fix或者 npm aduit fix --force可以安装推荐的版本包。

但是这种警告需不需要按npm的提示来,就需要分情况讨论。

二、举例并说明

因为npm推荐下载的版本可能与已下载的版本差距过大,那么可能涉及的层面就比较多了,比如你使用了别人的老项目,别人是5年前使用某依赖库1.0版本,现在的推荐下载版本是3.0版本,那么一般不使用npm aduit fix来下载解决警告,因为可能两个报的版本差别太大,导致api用法差别大,导致需要大量修改源码。

posted @ 2022-05-15 22:19  兜里还剩五块出头  阅读(4434)  评论(0编辑  收藏  举报