ЭНОЛОК нпм ОШИБКА! Ошибка при запуске исправления аудита npm

Я пытаюсь установить ГЛОБАЛЬНО пакет с npm из моего домашнего каталога. После завершения установки он указывает на уязвимости. При попытке запустить npm audit fix я получаю следующую ошибку.

нпм ОШИБКА! код ENOLOCK npm ОШИБКА! аудит Для этой команды требуется существующий файл блокировки. нпм ОШИБКА! аудит Попробуйте сначала создать его с помощью: npm i --package-lock-only npm ERR! аудит Исходная ошибка: для loadVirtual требуется существующий файл термоусадочной упаковки

Я понимаю, что ошибка просит меня запустить npm i --package-lock-only, но в каком каталоге я должен создать этот файл? Запуск команды без указания пути не работает. Я также пытался создать файл в каталоге, где был установлен пакет, но это также не решило проблему. Кроме того, почему этот файл не присутствует с самого начала?


node.js npm javascript npm-install vue.js
person JF0001    schedule 06.04.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

npm audit fix предназначен для исправления уязвимостей с зависимостями вашего собственного проекта. В проектах есть файл package-lock.json.

Он не предназначен для глобально установленных пакетов. Если есть уязвимости с пакетами от других, они должны быть исправлены сопровождающим пакета в новом выпуске. Затем вы можете выполнить обновление до этой новой версии.

Кстати, вы не должны использовать глобально установленные пакеты. Используйте вместо этого npx.

person rveerd    schedule 06.04.2021
comment
Большое спасибо @rveerd! - person JF0001; 06.04.2021