npm install安裝專案依賴環境時,出現
起因:
當專案**現含有漏洞的庫時,通知更新依賴版本來修復漏洞;github出現此類問題會通過郵件通知。本次出現問題是乙個叫做tar的庫。
npm提供的快速檢查和修復依賴漏洞的命令,本次使用並沒有修復。
檢查漏洞
npm audit
這個指令並不會更新依賴,它的作用是檢查當前專案下的依賴,並報告依賴中漏洞的危險性,漏洞等級中等和高階會儀黃色和紅色標出。
修復漏洞
npm audit fix
執行指令後,npm會自動更新到新版本來修復漏洞,最後報告漏洞的修復情況。
按照控制台輸入命令 npm audit fix 沒有解決問題
輸入npm audit手動安裝包,顯示found 0 vulnerabilities但執行專案仍然出錯。
npm audit : [email protected] & npm@6,允許開發人員分析複雜的**,並查明特定的漏洞和缺陷。
npm audit fix :[email protected], 檢測專案依賴中的漏洞並自動安裝需要更新的有漏洞的依賴,而不必再自己進行跟蹤和修復。
解決辦法:
手動修復tar漏洞
tar作為node_gyp的第三方依賴,不能通過npm命令修復漏洞,需要手動修復。
在專案根目錄下:node_moudles->node_gyp->package.json
在dependencies欄位下的tar欄位,版本號為^2.0.0,在4.4.2以下的版本都存在漏洞,將版本手動修改為^4.4.8
修改完畢後,執行npm audit fix,解決問題。
參考文獻:
NodeJs下 vue的開發環境 npm安裝步驟
cmd 回車 node v 回車 檢視node版本 npm v 回車 檢視npm 版本 npm install g cnpm registry 安裝 映象 回車 1.安裝 vue cnpm install g vue cli 回車 cnpm install webpack g 回車 桌面新建英文名的...
npm的安裝和執行及react專案的安裝執行命令列
先安裝node.js 在新專案下安裝npm 在cmd中進入專案路徑 cd 專案路徑 安裝npm 命令列npm install 但這個太慢了一般用 映象,如下 npm config set registry 接著再cnpm install 接下來執行npm 命令列 npm run dev 檢視npm版...
使用npm install安裝專案依賴的時候報錯
使用npm install安裝專案依賴的時候報錯 npm err code elifecycle npm err errno 1 npm err node sass 4.14.1 postinstall node scripts build.js npm err exit status 1 npm ...