npm 审计修复与 npm 安装
Posted
技术标签:
【中文标题】npm 审计修复与 npm 安装【英文标题】:npm audit fix vs npm install 【发布时间】:2021-09-07 09:57:14 【问题描述】:我不明白npm audit fix 的工作原理。来自docs:
npm audit fix在后台运行一个成熟的npm install
那么为什么当我运行npm install 并看到审计漏洞时,我必须手动运行npm audit fix 来修复它们?
【问题讨论】:
【参考方案1】:npm install 不带任何参数只会在你的package-lock.json 中安装依赖项(假设它存在)。 npm audit fix 将使用审核信息来确定需要升级和安装哪些依赖项,只要它们不与您的 package.json 冲突。
【讨论】:
据我所知,npm install 在package.json 中安装依赖项,npm ci 在package-lock.json 中安装依赖项。那么npm install和npm ci有什么区别呢?
此外,如果我同时拥有package.json 和package-lock.json 并手动更改package.json 并运行npm install,它将使用我刚刚编辑的package.json 的新版本。 ..
@nrofis 看这里:***.com/q/52499617/2422776以上是关于npm 审计修复与 npm 安装的主要内容,如果未能解决你的问题,请参考以下文章