Question

Почему установка одного и того же пакета узлов в двух разных проектах приводит к двум разным результатам аудита?У одного нет уязвимостей, у другого два.

Я могу редактировать это описание с информацией о проектах по мере необходимости.

Один проект не содержит других модулей, один содержит их загрузку.Они запускаются на одном компьютере.

Yuri Tkachenko · Answer 1 · 12 апреля 2019

Каждый раз, когда вы запускаете npm install, он собирает описание всех зависимостей, добавленных в ваш проект, отправляет его в реестр и запрашивает отчет об известных уязвимостях.Таким образом, причина разного вывода заключается в том, что во втором проекте у вас есть некоторые уязвимые зависимости.

Вы можете запустить npm audit, чтобы увидеть подробности об уязвимых зависимостях во втором проекте.

Если вы не хотите, чтобы npm install проверял зависимости, вы можете запустить его с --no-auditаргумент.

npm устанавливает разные уязвимости для разных проектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

npm устанавливает разные уязвимости для разных проектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы