问题描述
我不明白 npm audit fix 的工作原理。来自docs:
npm audit fix 在幕后运行一个成熟的 npm install
那么为什么当我运行 npm install 并看到审计漏洞时,我必须手动运行 npm audit fix 来修复它们?
为什么 npm install 不够用?npm audit fix 如何以不同的方式使用 npm install?
解决方法
npm install 不带任何参数只会在您的 package-lock.json 中安装依赖项(假设它存在)。 npm audit fix 将使用审核信息来确定需要升级和安装哪些依赖项,只要它们与您的 package.json 不冲突。