当我运行npm audit时,我看到了许多重要的问题,例如:devDependencies中列出了@ angular / compiler-cli。
High Arbitrary File Overwrite
Package tar
Patched in >=2.2.2 <3.0.0 || >=4.4.2
Dependency of @angular/compiler-cli [dev]
Path @angular/compiler-cli > chokidar > fsevents > node-pre-gyp >
tar
More info https://nodesecurity.io/advisories/803
我想解决此问题,当我尝试在node_modules中访问@ angular / compiler-cli时,虽然我已经运行npm install很多次了,但我找不到此软件包。
让我知道依赖项和devDependencies是否存在于同一node_modules中