npm 的这个 audit fails 到底是什么原因造成的?

查看 41|回复 3
作者:abcbuzhiming   
我是在 install electron 时发现的。会报告说
npm WARN audit 404 Not Found - POST https://registry.npmmirror.com/-/npm/v1/security/audits/quick
找不到这个文件,V 站上有贴说是因为用了镜像导致的
https://cn./t/923879
但是我看官方 issue 里,这个 issue 从 2022 就存在了,一直没修复,而且似乎和镜像没有关系,用官方镜像也有这个问题:
https://github.com/npm/cli/issues/4382
我找了很多地方,连这个问题的临时解决办法都没有,原因都搞不清楚,这个问题到底是怎么产生的?
0o0O0o0O0o   
你再看一下你发的 issue ,提出 issue 的虽然是官方源,但是他也说了已经恢复可能是临时故障并且关闭了 issue ,下面回复的全都是镜像源。
> 连这个问题的临时解决办法都没有
最简单的办法就是用官方源吧?
或者看官方文档: https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities#installing-all-packages
> 原因都搞不清楚,这个问题到底是怎么产生的
我猜测是出于安全考虑,mirror 不应该实现它
abcbuzhiming
OP
  
@0o0O0o0O0o 这个 issue 的状态一直是 open ,虽然有个回复说在 2022 年关闭过一次,但是它现在左上角的状态就是 open 。而且直到今年 4 月 30 日,最下方还有人问是啥有没有新的解决办法
0o0O0o0O0o   
@abcbuzhiming #2
reopen 是因为有另一个用 npmmirror 的回复了,issue 作者才 reopen ,他自己是没有这个问题的,可以说在这之后这个 issue 与他根本没有关系: https://github.com/npm/cli/issues/4382#event-6021408313
你从这个往下数,只要是 404 这个 status 的全都是各种 mirror:腾讯、淘宝、azure 、cnpm
您需要登录后才可以回帖 登录 | 立即注册

返回顶部