相关推荐recommended
npm install 报错 run `npm audit fix` to fix them, or `npm audit` for details
作者:mmseoamin日期:2023-11-30

现象:打开项目,执行 npm install ,报错:

npm install 报错 run `npm audit fix` to fix them, or `npm audit` for details,在这里插入图片描述,第1张

原因:

  • 猜测一:依赖包存在严重漏洞,需要更新

    解决方法:

    1.  npm audit fix
       npm audit fix --force
       npm audit
      

      1. npm audit fix : 扫描您的项目以了解漏洞,并自动安装任何与易受攻击的依赖关系兼容的更新

      2. npm audit fix --force :为主要依赖关系安装半主要更新

      3. npm audit:扫描您的项目以了解漏洞,只需显示详细信息,而无需修复任何内容:

      npm install 报错 run `npm audit fix` to fix them, or `npm audit` for details,在这里插入图片描述,第2张

      意思: 有 14 个漏洞需要人工审查,需要手动安装。

      - 未解决

    2. 卸载 node,重新安装 - 成功解决

    3. 删除node_modules文件,重新npm install

      简单粗暴,但这次却没有效!!还是在报有漏洞。 - 未解决

    4. 使用 cnpm(淘宝镜像) - 未测验

      淘宝镜像源会自动修复,然后下载相关依赖包

      使用阿里定制的cnpm命令行工具代替默认的npm,输入以下代码

      npm install -g cnpm --registry=http://registry.npmmirror.com
      

      淘宝 npm 域名即将停止解析,npmmirror 镜像站大重构升级

      http://npm.taobao.org 和 http://registry.npm.taobao.org 将在 2022.06.30 号正式下线和停止 DNS 解析。检查是否安装成功:

       cnpm -v
      

      下一步:

      cnpm install
      
    5. 使用 yarn - 未测验

      下载:

      npm install yarn -g
      

      检查版本:

      yarn version
      

      安装:

      yarn
      

      运行:

      yarn run dev
      
  • 猜测二:提示的问题也不是错误

    解决方法:- 未测验

    1. npm install 报错 run `npm audit fix` to fix them, or `npm audit` for details,在这里插入图片描述,第3张

      步骤一:其实上面的提示也已经给出了解决或者排除问题的方法,那就是紧接着上面提示的下面,输入命令行: npm fund

      步骤二:然后可以查看提示具体的提示内容,是依赖的打赏捐赠提示,然后再接着输入一行命令:npm run dev

      步骤三:回车就可以了,一般都是开发者捐赠支持的提示,打开一个github的链接之后,会显示需要打赏捐赠的信息,此时如果不想捐赠或者跳过这个提示的话,直接在后面加–no-fund即可,具体命令如下:npm install --no-fund