Question

Я заметил, что при установке пакетов в ubuntu сгенерированный пакет-lock.json содержит меньшую часть зависимых пакетов, указывающих на http://registry.npmjs.org, а не на https://registry.npmjs.org,, тогда как большинство из них указывают на https://registry.npmjs.org.

Должен ли я беспокоиться о тех, кто указывает на http, а не на https? я должен вручную изменить их на https?

odlp · Answer 1 · 29 января 2019

Некоторое время в реестре NPM была ошибка, из-за которой ссылка для различных пакетов включала ссылки http, а не https. Попав в ваш кеш, эти версии будут по-прежнему перечислены с http исходниками.

В рамках данного проекта / репозитория, следующее решило проблему для меня:

 npm cache clean --force
 rm -rf node_modules/
 git checkout package-lock.json // To undo any https -> http lines if required
 npm install

зависимость от хранилища http в package-lock.json

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

зависимость от хранилища http в package-lock.json

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы