miniprogram_npm

node.js - 如何修复 package-lock.json 中未在 package.json 中列出的易受攻击的 npm 包？

Github告诉我package-lock.json文件中的依赖项易受攻击且已过时。问题是，如果我执行npminstall或npmupdate，它们都不会更新package-lock.json文件中的依赖项。我已经对此进行了很多谷歌搜索，并删除了文件并完成了npminstall。如果有人能帮助解决这个问题，我将不胜感激。有问题的包是Hoek，我的package.json文件中实际上没有它。非常感谢。最佳答案听起来Hoek是您的依赖项之一的依赖项(因此，您的package.json中的包需要它自己的package.json中的包)

node.js - 如何修复 package-lock.json 中未在 package.json 中列出的易受攻击的 npm 包？

Github告诉我package-lock.json文件中的依赖项易受攻击且已过时。问题是，如果我执行npminstall或npmupdate，它们都不会更新package-lock.json文件中的依赖项。我已经对此进行了很多谷歌搜索，并删除了文件并完成了npminstall。如果有人能帮助解决这个问题，我将不胜感激。有问题的包是Hoek，我的package.json文件中实际上没有它。非常感谢。最佳答案听起来Hoek是您的依赖项之一的依赖项(因此，您的package.json中的包需要它自己的package.json中的包)

package json code section node.js npm package.json package-lock.json

javascript - npm install 超过了最大调用堆栈大小

我正在尝试运行npminstall，这是控制台的输出:npmERR!Linux4.8.0-27-genericnpmERR!argv"/usr/bin/nodejs""/usr/bin/npm""install"npmERR!nodev6.9.1npmERR!npmv3.10.8npmERR!MaximumcallstacksizeexceedednpmERR!npmERR!Ifyouneedhelp,youmayreportthiserrorat:npmERR!这是npm-debug.log的内容:113791verbosestackRangeError:Maximumcallsta

javascript install node_modules npm modules node.js

javascript - npm install 超过了最大调用堆栈大小

我正在尝试运行npminstall，这是控制台的输出:npmERR!Linux4.8.0-27-genericnpmERR!argv"/usr/bin/nodejs""/usr/bin/npm""install"npmERR!nodev6.9.1npmERR!npmv3.10.8npmERR!MaximumcallstacksizeexceedednpmERR!npmERR!Ifyouneedhelp,youmayreportthiserrorat:npmERR!这是npm-debug.log的内容:113791verbosestackRangeError:Maximumcallsta

javascript install node_modules npm modules node.js

javascript - npm WARN 已弃用优雅 fs@3.0.8 : graceful-fs version 3

我正在运行npminstall但它给了我一个错误。我还尝试在更新前运行以下命令。$npminstallnpm我也更新了graceful-fs。$npminstall-ggraceful-fsgraceful-fs@4.1.3C:\Users\RDY672\AppData\Roaming\npm\node_modules\graceful-fs错误如下:$npminstall-gbower@1.3.12npmWARNdeprecatedgraceful-fs@3.0.8:graceful-fsversion3andbeforewillfailonnewernodereleases.Ple

graceful-fs javascript graceful npm node.js bower

javascript - npm WARN 已弃用优雅 fs@3.0.8 : graceful-fs version 3

我正在运行npminstall但它给了我一个错误。我还尝试在更新前运行以下命令。$npminstallnpm我也更新了graceful-fs。$npminstall-ggraceful-fsgraceful-fs@4.1.3C:\Users\RDY672\AppData\Roaming\npm\node_modules\graceful-fs错误如下:$npminstall-gbower@1.3.12npmWARNdeprecatedgraceful-fs@3.0.8:graceful-fsversion3andbeforewillfailonnewernodereleases.Ple

graceful-fs javascript graceful npm node.js bower

node.js - yarn.lock 和 npm 的 shrinkwrap 有什么区别？

最近我尝试使用Yarn安装我的Node包。它工作得很好，而且比NPM快得多。Yarn自动生成yarn.lock。我们已经有了NPM收缩包装(npm-shrinkwrap.json)。它们之间有什么区别吗？yarn.lock比npm-shrinkwrap.json有什么优势吗？最佳答案 yarn.lock文件与其他包管理器的锁文件非常相似，尤其是Rust的Cargo包管理器，它有Cargo.lock。这些锁定文件的想法是代表一组应该始终工作的一致的包。npm将依赖范围存储在package.json文件中，这意味着当有人安装您的包时，

shrinkwrap node code section node.js npm yarnpkg

node.js - yarn.lock 和 npm 的 shrinkwrap 有什么区别？

最近我尝试使用Yarn安装我的Node包。它工作得很好，而且比NPM快得多。Yarn自动生成yarn.lock。我们已经有了NPM收缩包装(npm-shrinkwrap.json)。它们之间有什么区别吗？yarn.lock比npm-shrinkwrap.json有什么优势吗？最佳答案 yarn.lock文件与其他包管理器的锁文件非常相似，尤其是Rust的Cargo包管理器，它有Cargo.lock。这些锁定文件的想法是代表一组应该始终工作的一致的包。npm将依赖范围存储在package.json文件中，这意味着当有人安装您的包时，

shrinkwrap node code section node.js npm yarnpkg

node.js - npm 如何/为什么建议不要以 root 身份运行？

总之...首先，为什么npm建议它应该只以非root身份运行？我非常不相信所有其他包管理器(apt、yum、gem、pacman)都要求sudo是错误的.其次，当我按照他们的建议(并以非root身份运行npminstall时)，它不起作用(因为非root没有权限访问/usr/local/lib)。我该如何听从他们的建议？我不会chown-R$USER/usr/local/lib，因为这对我来说是个很糟糕的主意。完整描述...我安装了npm通过curlhttp://npmjs.org/install.sh|sudosh(他们的README中的说明)。当我运行sudonpminstallm

node root npm code li node.js

node.js - npm 如何/为什么建议不要以 root 身份运行？

总之...首先，为什么npm建议它应该只以非root身份运行？我非常不相信所有其他包管理器(apt、yum、gem、pacman)都要求sudo是错误的.其次，当我按照他们的建议(并以非root身份运行npminstall时)，它不起作用(因为非root没有权限访问/usr/local/lib)。我该如何听从他们的建议？我不会chown-R$USER/usr/local/lib，因为这对我来说是个很糟糕的主意。完整描述...我安装了npm通过curlhttp://npmjs.org/install.sh|sudosh(他们的README中的说明)。当我运行sudonpminstallm

node root npm code li node.js