NPM不安装依赖项。

Question

这里还有一些其他的问题，但似乎都不是同一个问题。

在先前存在的npm install上运行package.json (从git中提取)，完成其所有处理，创建一个node_modules目录，然后在不安装模块的情况下结束。node_modules是空的，并且没有错误(只是一些关于不推荐的模块的警告)。整个目录由活动用户拥有。

经过一堆混乱之后，我发现如果删除所有的devDependencies，正常的依赖关系将按预期的方式安装。

OS：Ubuntu 16.04

节点：6.9.1

NPM：3.10.8

package.json：

{
  "name": "project",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "start": "nodemon --ignore src --ignore public --ignore views",
    "test": "node ../app.js"
  },
  "author": "xxx",
  "license": "ISC",
  "devDependencies": {
    "autoprefixer": "^6.5.1",
    "babel-preset-es2015": "^6.18.0",
    "babelify": "^7.3.0",
    "browserify": "^13.1.1",
    "chalk": "^1.1.3",
    "event-stream": "^3.3.4",
    "fs-extra": "^1.0.0",
    "git-guppy": "^1.2.1",
    "glob": "^7.1.1",
    "gulp": "^3.9.1",
    "gulp-cssnano": "^2.1.2",
    "gulp-duration": "0.0.0",
    "gulp-filter": "^4.0.0",
    "gulp-function": "^2.2.0",
    "gulp-git": "^1.12.0",
    "gulp-livereload": "^3.8.1",
    "gulp-notify": "^2.2.0",
    "gulp-postcss": "^6.2.0",
    "gulp-sourcemaps": "^2.2.0",
    "gulp-uglify": "^2.0.0",
    "gulp-util": "^3.0.7",
    "guppy-pre-commit": "^0.4.0",
    "postcss-cssnext": "^2.8.0",
    "postcss-math": "0.0.5",
    "precss": "^1.4.0",
    "q": "^1.4.1",
    "utils-merge": "^1.0.0",
    "vinyl-buffer": "^1.0.0",
    "vinyl-source-stream": "^1.1.0",
    "watchify": "^3.7.0"
  },
  "dependencies": {
    "axios": "^0.15.2",
    "dotenv": "^2.0.0",
    "express": "^4.14.0",
    "fs": "0.0.1-security",
    "git-rev-sync": "^1.8.0",
    "pug": "^2.0.0-beta6",
    "yamljs": "^0.2.8"
  }
}

这是在一个基本的DO服务器上运行的，与我为其他十几个项目编写的发行版相同，没有问题。我唯一能想到的是，如果devDependencies中有什么东西阻塞了事情。如何调试？

Answer 1

看来，"fs“不是有效的npm包。在运行以下命令后，我得出了以下结论：

npm bugs fs

这最终会显示针对npm/证券持有人包的错误。看来，国家预防机制上的"fs“可能是恶意的。

如果您想要节点的 https://nodejs.org/api/fs.html package，您不需要在package.json中添加条目，fs是内置的。