在做了一天的一些编程之后,我注意到在我的许多 React 项目上运行 npm 审计总是返回 0 个漏洞。我发现这非常奇怪,特别是因为当天早些时候的一个项目有 8 个漏洞。我检查了我保存编程存储库的文件夹中的所有项目,更奇怪的是,npm 审核在所有项目中返回 0 个漏洞,同样的问题仍然存在。
我尝试卸载node.js,并清除AppData/Roaming中的npm和npm缓存文件夹,这导致同样的问题仍然存在。知道我有一个多年没有更新的旧存储库,我克隆了该存储库,尝试安装依赖项,再次发现 0 个漏洞。我还尝试了另外两种方法,一种是安装旧版本的 npm 软件包,以尝试查看是否可以复制获得某种 npm 审核漏洞,以及查看 Github 的建议以查找会触发该漏洞的过时软件包,如下所示出色地。此外,我尝试使用 create-react-app 初始化一个新项目,据我了解,该项目仍然存在许多漏洞,尽管尝试了所有这三种方法,但还是出现了同样的问题。
节点版本= v20.12.2
npm 版本 = 10.5.0 + 也尝试过 10.6.0
我有点不知道如何思考这个问题。也许是 npm 配置问题,或者我在工作流程中意外运行了命令?运行
npm install
、npm uninstall
、npm run dev
或 npm start
等命令似乎效果很好。我尝试查看 npmaudit 周围的配置选项,但未能找到任何具体问题。
不是你,是npm。 在 Twitter 上有报告称其他人也有同样的问题,尽管存在漏洞但没有报告。