我正在尝试学习JavaScript,而我遵循的每个教程都会给出相同的错误或更多错误。我不明白这是什么或它想要我做什么。当我转到网址时,它无法解决任何问题。我需要做什么?有人可以帮我做一些背景阅读或更简单的事情吗?我知道其他编程语言,但是我对这种事情没有任何经验。
found 1 low severity vulnerability in 3522 scanned packages 1 vulnerability requires manual review. See the full report for details. ➜ web-dev-starter git:(master) ✗ npx npm-force-resolutions npx: installed 5 in 1.27s ➜ web-dev-starter git:(master) ✗ npm install audited 3522 packages in 1.712s
2 packages are looking for funding run npm fund for details
found 1 low severity vulnerability run npm audit fix to fix them, or npm audit for details ➜ web-dev-starter git:(master) ✗ npm fund [email protected] ├─┬ https://github.com/sponsors/isaacs │ └── [email protected] └─┬ https://github.com/sponsors/ljharb └── [email protected]
➜ web-dev-starter git:(master) ✗
我不知道这些人或这个git hub是谁。我需要加入会员才能获取代码吗?这是什么?
GitHub是一个非常受欢迎的网站,开发人员使用它来协作项目。在这里您可以上传代码,其他人可以将其下载到自己的计算机上,进行处理并提出更改建议。如果要加入GitHub,可以转到github.com并免费创建一个帐户。
[有很多东西可以学习有关使用其网站的知识,特别是有关称为git的工具。此工具可帮助您跟踪对项目中文件所做的更改和更新。如果您想学习GitHub's own resources,建议从git开始。
不过,您无需执行任何一项操作即可修复漏洞。让我们尝试找出正在发生的事情。
[当您在学习教程时,可能会得到一些样板代码(也就是别人为您编写的一些代码),必须将其下载到自己的计算机上。本教程的第一步很可能会告诉您在终端中执行以下操作:
$ cd path/to/project
$ npm install
这里,npm为Node package manager。就我们的目的而言,npm是一个软件集合,您可以从终端下载该软件,然后将其包含在代码中。例如,如果您要使用JavaScript编写快速应用程序,则需要使用
const express = require('express');
JavaScript知道express(或react或正在使用的任何软件),因为npm在您运行npm install时为您安装了它们。调用此命令时,npm在名为package.json的文件中查找并安装列出的软件。
有时,在安装的npm件软件之一中可能检测到漏洞;如果您的软件可以在Internet上发布,那么也许有一些事情可以使您的应用程序遭受恶意攻击或变通。当发现并注册这些文件时,npm会告诉您有关它们的信息。
请注意,如果您不打算将应用程序用于其他人将要使用的任何东西,则不必担心这些漏洞。但是,如果您要修复它们,可以编写
$ npm audit fix
进入您的终端,然后让npm为您处理。然后,npm将尝试将受影响的软件升级到已修复漏洞的较新版本。
作为最后的说明,即使您可能只使用npm中的一两个软件,您可能会注意到它所安装的内容远不止于此。这是因为npm保留的许多软件取决于npm中的other软件,依此类推。