我正在尝试安装软件包,它抛出此错误:
sudo npm i @sentry/node
up to date, audited 1331 packages in 3s
77 packages are looking for funding
run `npm fund` for details
11 vulnerabilities (2 low, 9 high)
Some issues need review, and may require choosing
a different dependency.
Run `npm audit` for details.早些时候为了修复,我尝试运行npm audit fix --force,然后在那之后,这个问题出现了。
我试图通过重新安装软件包来修复这个问题,但它再次显示软件包已安装和更新,但事实并非如此。
1条答案
按热度按时间j2cgzkjk1#
好消息是,你真的安装了!
坏消息:这个库有足够多的漏洞,你不应该想使用它。这种情况经常发生在休眠的库中。npm的建议是,你几乎肯定不想使用这个库,而且几乎肯定不想在公共服务器上使用。
下面是一个类似的答案(github问题):
运行npm audit fix时看到的错误消息意味着某些安全更新与项目的package.json不兼容。
...
即使npm警告存在安全问题,应用程序也可能正常工作。当然,不建议使用包含已知安全漏洞的应用程序。理想情况下,您或存储库的所有者应该手动将所有依赖项升级到最新(主要)版本,然后提交更新的package.json和package-lock.json文件。