白癜风是否传染用什么药 http://m.39.net/pf/a_13551685.html前端构建工具Gulp在上一次踩坑学习中,遇到了版本不兼容的问题,本地安装的为Gulp4.0.2,使用了旧的语法,导致控制台报错。在经过一番折磨后,终于通过版本回退到3.9.1的方式解决了这个问题。但是在版本回退到3.9.1的过程,即安装3.9.1的过程中,控制台出现了以前从未见到过的错误。提示发现了6个漏洞,1个低级,1个中级,4个高级。如果想要修复这些漏洞,需要运行”npmauditfix”命令,也可以使用”npmaudit”命令来查看详细信息。笔者认为,我们下载安装的包应该是一个完整的包,不应带有一些漏洞在这个包里面,这会让我们感到不安全。所以,我们有必要了解一下“npmaudit”这个命令。那么”npmaudit”是干什么的呢?“npmaudit”是npm6新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。执行“npmauditfix”,根据官方文档的说法,会自动扫描代码中的漏洞,如果发现漏洞,会自动下载安装依赖项的兼容更新来修复这些漏洞。按着官方的文档来执行“npmauditfix”命令,发现并没有自动修复这些漏洞。提示使用“npmauditfix--force”来安装为修复漏洞紧急发布的一些更新,而不仅仅是安装依赖的兼容。执行“npmauditfix--force”,有如下结果。使用“npmaudit”再检查一下是否已经修复漏洞。检查结果中发现0个漏洞,说明漏洞被修复了。但同时gulp也更新到了最新版4.0.2,之前的语法又不能用了,所以在此笔者又回退到了版本3.9.1。因此,如果你要使用旧语法的话,就不能轻易的使用“npmauditfix--force”修复漏洞。在编写自动化脚本前,我们需要看一下Gulp的API。Gulp
转载请注明:http://www.aierlanlan.com/tzrz/6856.html
