首先,您应该尝试通过输出推荐的操作。
npm audit fix
如果这不起作用,请尝试
npm audit fix --force
但请记住,bootstrap 是一个具有许多依赖项的大包。除非你在一家关心数据安全的大公司工作,否则对于你自己的个人项目,如果所有组件都按预期工作应该没问题。
如果您确实关心这些漏洞,请参阅 https://docs.npmjs.com/auditing-package-dependency-for-security-vulnerability 了解更多信息