Ничто не изменится после выполнения предложения от аудита npm

Question

npm версия 6.0.1 Запуск аудита npm. Как и во многих проектах, у нас есть некоторые уязвимости.

Первое, что предлагает отчет, это:

# Run  npm update fsevents --depth 4  to resolve 65 vulnerabilities

Я сделал это несколько раз, уменьшаяколичество вопросов, но на этот раз не работает.Есть идеи почему?

Answer 1

Это проблема аудита / обновления npm с некоторыми дополнительными пакетами, такими как fsevents.если вы очистите все эти пакеты внутри package.lock или yarn.lock или если вам не нужна блокировка, просто удалите файл и снова запустите npm install или yarn install, чтобы получить обновленные внутренние пакеты

Answer 2

У вас уже установлено приложение fsevents, файл блокировки имеет устаревшие значения.Если вы вручную измените их в файле блокировки, ваши проверки npm будут выглядеть чисто, проблема в том, что при повторном запуске npm install это не будет иметь значения, и они установят его снова.Убедитесь, что ваши node_modules и версии используемых библиотек на самом деле без уязвимостей