当我试图通过npm安装axios时，我遇到了一些问题。

Question

到目前为止，已审计了7s中的1446个包裹

194个软件包正在寻找资金运行运行npm fund的详细信息

6个高度严重的漏洞

要解决所有问题(包括中断更改)，运行: npm审核修复-强制。

运行npm audit获取详细信息。

Answer 1

理想情况下，我们应该解决这些漏洞，特别是在生产、合理的工作场所等阶段。然而，通常您必须手动解决这些漏洞。

npm audit fix将尝试通过执行一些更新来“修复”它所能做的事情。

npm audit fix --force将进一步考虑升级，即使在主要语义版本之间也是如此(例如，2到3版本，如果需要的话是2到2.1版本)

这可能还不够。为了更安全起见，您可以查看每个已声明为易受攻击的模块，以考虑最终的风险以及任何问题如何影响您的项目。

记住：“国家预防机制”可以在任何时候绝对发现漏洞。

因此，如果开发人员没有发送新版本来纠正已识别的问题，则必须：

library.

• Decide

• 决定是否使用新的solution.

• Decide来降级或升级它们的库，这对代码的影响是最微不足道的。

• 决定修复漏洞yourself

• Decide，等待作者解决

• 决定实现solution.

• Decide以应对这些漏洞的问题，并可能在生产之前解决它们。

随着时间的推移，npm audit会监视模块，所以在完全安全的模块上仍然会出现一些漏洞。因此，没有100%永久固定。

有问题模块列表的一种方法：

$> npm audit fix --dry-run --json

https://docs.npmjs.com/cli/v8/commands/npm-audit