#node.js #npm #dependencies #npm-install #npm-audit
#node.js #npm #зависимости #npm-install #npm-аудит
Вопрос:
Почему установка одного и того же пакета узлов в двух разных проектах приведет к двум разным результатам аудита? У одного нет уязвимостей, у другого их два.
Я могу отредактировать это описание с информацией о проектах по мере необходимости.
Один проект не содержит других модулей, один содержит их множество. Они выполняются на одном компьютере.
Ответ №1:
При каждом запуске npm install он собирает описание всех зависимостей, добавленных в ваш проект, отправляет его в реестр и запрашивает отчет об известных уязвимостях. Таким образом, причина разных выходных данных заключается в том, что во втором проекте у вас есть некоторые уязвимые зависимости.
Вы можете запустить npm audit , чтобы увидеть подробности об уязвимых зависимостях во втором проекте.
Если вы не хотите npm install проверять зависимости, вы можете запустить его с --no-audit аргументом.