那些遇到过的问题

相关疑难解决方法(0)

`npm install` 和 `npm audit` 计数之间的区别?

在最近添加npm audit(用于审计依赖项)之后,我注意到有多少包added(安装在 中node_modules)和有多少是auditednpm. 下面是一个例子:

npm 安装输出

以下是我的问题:

  • 我正确的281是安装的软件包总数吗?
  • 为什么npm审核的包比我的项目中的包多这么多?

对我来说,如果发现漏洞,npm可能不得不退出audit其他软件包版本是有道理的,但在这种情况下,found 0 vulnerabilities为什么要进行额外的工作?

更新:

我认为顶级与子依赖关系有点混乱。运行以下命令以重现类似的差异:

mkdir test-npm-count-discrepancy
cd test-npm-count-discrepancy
npm init
npm i standard-version
Run Code Online (Sandbox Code Playgroud)

请注意(在撰写本文时)200+依赖项是added(即standard-version及其所有子依赖项),但1000+包是audited. 再次重申,上面的主要问题是“为什么npm审核的包比实际安装的包多?”。

javascript npm

Ski*_*ack
2018 09-09
6
推荐指数
1
解决办法
1224
查看次数

标签 统计

javascript ×1

npm ×1