问题描述
我不明白 npm audit fix
的工作原理。来自docs:
npm audit fix
在幕后运行一个成熟的 npm install
那么为什么当我运行 npm install
并看到审计漏洞时,我必须手动运行 npm audit fix
来修复它们?
为什么 npm install
不够用?npm audit fix
如何以不同的方式使用 npm install
?
解决方法
npm install
不带任何参数只会在您的 package-lock.json
中安装依赖项(假设它存在)。 npm audit fix
将使用审核信息来确定需要升级和安装哪些依赖项,只要它们与您的 package.json
不冲突。