是否已安装用于node_modules目录

2024-05-21 • 问答

当我运行npm audit时，我看到了许多重要的问题，例如：devDependencies中列出了@ angular / compiler-cli。

  High            Arbitrary File Overwrite                                      

  Package         tar                                                           

  Patched in      >=2.2.2 <3.0.0 || >=4.4.2                                     

  Dependency of   @angular/compiler-cli [dev]                                   

  Path            @angular/compiler-cli > chokidar > fsevents > node-pre-gyp >  
                  tar                                                           

  More info       https://nodesecurity.io/advisories/803

我想解决此问题，当我尝试在node_modules中访问@ angular / compiler-cli时，虽然我已经运行npm install很多次了，但我找不到此软件包。

让我知道依赖项和devDependencies是否存在于同一node_modules中

xieyijin 回答：是否已安装用于node_modules目录

我不认为人们应该在node_modules或本地项目中的其他任何地方修复这些问题。理想情况下，用于修复此类问题的两个选项是克隆其来源仓库，修复问题并提交合并/拉取请求和/或将您正在使用的版本更改为没有错误的版本。话虽如此，我认为依赖关系在node_modules中。

node.js npm package-managers package.json

本文链接：https://www.f2er.com/3080727.html

是否已安装用于node_modules目录

xieyijin 回答：是否已安装用于node_modules目录

大家都在问