对于不同的项目,npm install vulnaribilities是不同的
问题描述 投票:1回答:1
为什么在两个不同的项目上安装相同的节点包导致两个不同的审计结果?一个没有漏洞,一个有两个漏洞。
我可以根据需要使用有关项目的信息编辑此描述。
一个项目不包含其他模块,一个包含它们的负载。它们在同一台计算机上运行。
1个回答
1
投票
投票
每次运行npm install时,它都会收集添加到项目中的所有依赖项的描述,将其发送到注册表并要求提供已知漏洞的报告。所以不同输出的原因是在第二个项目中你确实有一些易受攻击的依赖。
您可以运行npm audit以查看第二个项目中有关易受攻击的依赖项的详细信息。
如果您不希望npm install审核依赖项,可以使用--no-audit参数运行它。
最新问题
- 如何为 .NET Framework 创建捆绑存储库
- 在DPP中可以通过名称获取频道ID吗?
- 更新后在行尾创建空格
- 为什么await只能在javascript中的异步函数中工作?
- RNFetchBlob 下载 iOS 版文件并更改其文件名
- 通过DataSource bean手动配置数据库后到处都是LazyIntializeException
- css 计算属性值无效
- 为什么在本地运行容器映像和在 Azure Web App 服务中运行容器映像有区别?
- 带有 WHERE 条件的 COUNT 不会返回所有行
- 如何防止sphinx在交叉引用的目标中将大写字母替换为小写字母?
- SSIS 中 Dts.Events.FireError 的参数“errorCode”可接受的值是多少?
- 元素异步选择
- iOS 应用程序崩溃,错误:无条件BridgeFromObjectiveC NSString
- DB2:无法读取数据
- 流畅的nhibernate一对多映射,无需References方法
- 在 Windows Server 上服务失败时从 Windows 凭据管理器获取凭据
- RXJS 主题包装器的问题
- mongoose.connect 在运行几分钟后抛出 ECONNRESET 错误
- Android 数据绑定 - 无法访问某些片段生成的绑定类
- IgniteUI 日历不加载 Angular 中的任何样式
© www.soinside.com 2019 - 2024. All rights reserved.