npm 的这个 audit fails 到底是什么原因造成的?

149 天前
 abcbuzhiming
我是在 install electron 时发现的。会报告说

npm WARN audit 404 Not Found - POST https://registry.npmmirror.com/-/npm/v1/security/audits/quick

找不到这个文件,V 站上有贴说是因为用了镜像导致的
https://cn.v2ex.com/t/923879

但是我看官方 issue 里,这个 issue 从 2022 就存在了,一直没修复,而且似乎和镜像没有关系,用官方镜像也有这个问题:
https://github.com/npm/cli/issues/4382

我找了很多地方,连这个问题的临时解决办法都没有,原因都搞不清楚,这个问题到底是怎么产生的?
869 次点击
所在节点    前端开发
3 条回复
0o0O0o0O0o
149 天前
你再看一下你发的 issue ,提出 issue 的虽然是官方源,但是他也说了已经恢复可能是临时故障并且关闭了 issue ,下面回复的全都是镜像源。

> 连这个问题的临时解决办法都没有

最简单的办法就是用官方源吧?
或者看官方文档: https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities#installing-all-packages

> 原因都搞不清楚,这个问题到底是怎么产生的

我猜测是出于安全考虑,mirror 不应该实现它
abcbuzhiming
149 天前
@0o0O0o0O0o 这个 issue 的状态一直是 open ,虽然有个回复说在 2022 年关闭过一次,但是它现在左上角的状态就是 open 。而且直到今年 4 月 30 日,最下方还有人问是啥有没有新的解决办法
0o0O0o0O0o
149 天前
@abcbuzhiming #2

reopen 是因为有另一个用 npmmirror 的回复了,issue 作者才 reopen ,他自己是没有这个问题的,可以说在这之后这个 issue 与他根本没有关系: https://github.com/npm/cli/issues/4382#event-6021408313

你从这个往下数,只要是 404 这个 status 的全都是各种 mirror:腾讯、淘宝、azure 、cnpm

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1060238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX