我正在尝试从我的主目录中使用 npm 全局安装一个包。安装完成后,显示存在漏洞。在尝试运行 npmauditfix 时,我收到以下错误。
npm ERR! code ENOLOCK npm ERR! audit This command requires an existing lockfile. npm ERR! audit Try creating one first with: npm i --package-lock-only npm ERR! audit Original error: loadVirtual requires existing shrinkwrap file
我知道该错误要求我运行 npm i --package-lock-only,但我应该在哪个目录中创建此文件?在不指定路径的情况下运行该命令不起作用。我还尝试在安装包的目录中创建文件,但这也没有解决问题。另外,为什么这个文件一开始就不存在?
最佳答案
npmauditfix旨在修复您自己项目的依赖项的漏洞。项目确实有一个 package-lock.json 文件。
它不适用于全局安装的软件包。如果其他人的软件包存在漏洞,则需要由软件包维护者在新版本中修复。然后您可以更新到这个新版本。
顺便说一句,您不应该使用全局安装的软件包。 Use npx instead .
关于javascript - ENOLOCK npm 错误!运行 npm 审核修复时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66970318/