V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abcbuzhiming
V2EX  ›  前端开发

npm 的这个 audit fails 到底是什么原因造成的?

  •  
  •   abcbuzhiming · 149 天前 · 869 次点击
    这是一个创建于 149 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是在 install electron 时发现的。会报告说

    npm WARN audit 404 Not Found - POST https://registry.npmmirror.com/-/npm/v1/security/audits/quick

    找不到这个文件,V 站上有贴说是因为用了镜像导致的
    https://cn.v2ex.com/t/923879

    但是我看官方 issue 里,这个 issue 从 2022 就存在了,一直没修复,而且似乎和镜像没有关系,用官方镜像也有这个问题:
    https://github.com/npm/cli/issues/4382

    我找了很多地方,连这个问题的临时解决办法都没有,原因都搞不清楚,这个问题到底是怎么产生的?
    3 条回复    2024-07-26 11:47:45 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       149 天前
    你再看一下你发的 issue ,提出 issue 的虽然是官方源,但是他也说了已经恢复可能是临时故障并且关闭了 issue ,下面回复的全都是镜像源。

    > 连这个问题的临时解决办法都没有

    最简单的办法就是用官方源吧?
    或者看官方文档: https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities#installing-all-packages

    > 原因都搞不清楚,这个问题到底是怎么产生的

    我猜测是出于安全考虑,mirror 不应该实现它
    abcbuzhiming
        2
    abcbuzhiming  
    OP
       149 天前
    @0o0O0o0O0o 这个 issue 的状态一直是 open ,虽然有个回复说在 2022 年关闭过一次,但是它现在左上角的状态就是 open 。而且直到今年 4 月 30 日,最下方还有人问是啥有没有新的解决办法
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       149 天前
    @abcbuzhiming #2

    reopen 是因为有另一个用 npmmirror 的回复了,issue 作者才 reopen ,他自己是没有这个问题的,可以说在这之后这个 issue 与他根本没有关系: https://github.com/npm/cli/issues/4382#event-6021408313

    你从这个往下数,只要是 404 这个 status 的全都是各种 mirror:腾讯、淘宝、azure 、cnpm
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 10:23 · PVG 18:23 · LAX 02:23 · JFK 05:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.