npm audit fix 报错

发表于 | 分类于 |
字数统计: 205 字 | 阅读时长 ≈ 1 分钟

npm install 的时候,发现有这样的提示

1
2
found 13 vulnerabilities (1 low, 8 moderate, 4 high)
  run `npm audit fix` to fix them, or `npm audit` for details

如果忽视它,是跑不起项目的。必须正式这个报错,所以按照提示npm audit fix,执行后,又会报错

1
(use `npm audit fix --force` to install breaking changes; or refer to `npm audit` for steps to fix these manually)

这时,**千万不能--force**,因为他会强制安装最新的依赖项,有可能把自己项目的依赖搞乱了。老老实npm audit发现错误吧,按照实际情况,不去纠正错误也是可以运行的,按需?

1
2
3
4
5
# 扫描项目漏洞把不安全的依赖项自动更新到兼容性版本
npm audit fix

# 强制执行 audit fix 安装最新的依赖项(toplevel)
npm audit fix --force