我是编码新手。我使用的是Windows10,刚刚安装了一个WSL。我想使用命令npm install -g ganache-cli
安装Ganache,但它说它有8个漏洞(7个中等,1个高(
当我写npm audit fix
或npm audit fix --force
时,它表示不存在漏洞。我不明白问题出在哪里。
我的NPM版本是8.3.0
没有真正的理由对漏洞npm报告感到担忧,尤其是对于新项目。大多数时候,这些漏洞实际上不会影响您的项目。请小心使用npm audit fix
,尤其是npm audit fix --force
,因为它可能会升级或降级程序包,从而影响功能。如果你确实使用了它,并且它在之后显示0个漏洞,那就意味着它修复了所有漏洞。
包是开源的,因此社区会发现任何破坏性或偷偷摸摸的代码,尤其是像ganache-cli这样的流行包。
点击此处阅读更多信息:https://www.voitanos.io/blog/don-t-be-alarmed-by-vulnerabilities-after-running-npm-install/