我认为这是一个非常基本的问题,但我已经被困了一段时间:
我正在尝试使用npm audit fix清理具有许多安全漏洞的旧存储库。当我运行时,我看到我得到以下输出:
fixed 3534 of 3576 vulnerabilities in 1926 scanned packages
42 vulnerabilities required manual review and could not be updated
但是,我看到 package-lock.json 中的任何内容都没有改变。所以看起来审计实际上没有做任何事情?当我运行时,npm install我可以再次看到以下内容:
found 3576 vulnerabilities (3550 low, 10 moderate, 14 high, 2 critical)
run `npm audit fix` to fix them, or `npm audit` for details
这是否意味着审计过程无法解决任何这些问题?如果是这样,我该如何解决这些问题?