hi我在创建create应用程序时遇到了一个问题,它是用yarn构建的,我在生活中没有使用yarn,当我使用npm安装任何程序时,我认为它显示了我试图使用的问题(create react app my project--use npm(,我删除了yarn.lock。我发现了同样的问题,当我安装任何带有npm的程序包时,它显示了一条消息58个漏洞(16个中等,40个高,2个严重(
图像:https://cdn.discordapp.com/attachments/811324614901760041/905436370363883520/unknown.pnghttps://cdn.discordapp.com/attachments/811324614901760041/905436302948831312/unknown.pnghttps://media.discordapp.net/attachments/811324614901760041/905434979037765642/unknown.png?width=1108&高度=623https://cdn.discordapp.com/attachments/811324614901760041/905434979037765642/unknown.pnghttps://cdn.discordapp.com/attachments/811324614901760041/905433250971926609/unknown.png
为了解决您的问题,您安装了yarn和npm。
- create react应用程序在安装时使用yarn进行设置。Yarn也是Facebook的一项举措,因此react应用程序创作者更倾向于Yarn,或者更确切地说是Facebook发起的产品,最初人们也认为它比npm更安全,性能也更快
- 很高兴您注意到--use--npm,这样您就可以在重写yarn时始终指定要使用的内容
- 关于以前不使用yarn,不要强调,学习新工具,因为yarn在npm上获得了灵感,所以cli命令就不远了
- 就漏洞而言,让我指出包依赖性。自从v6以来,当开始一个新项目时,npm显然一直是一个令人担忧的问题。最好的做法是审计您的包,找到依赖项,并通过转到所需的特定版本或最新版本来解决或减少这些漏洞。同样值得检查一下你的节点版本,有点像大多数在线开发人员说的旧版本更稳定,漏洞通常在构建过程中的反应脚本中。此外,请记住,您将运行预设模板,因此检查npm审核或纱线为什么确实值得。还要做一个npm过时或纱线过时,这样你就可以正确地评估状态
有一个伟大的纱线之旅!!!