gpt4 book ai didi

node.js - package-lock.json 中的 http 存储库依赖项

转载 作者:搜寻专家 更新时间:2023-10-31 23:19:34 24 4
gpt4 key购买 nike

我注意到在 ubuntu 中安装包时,生成的 package-lock.json 包含少数指向 http://registry.npmjs.org 的依赖包。而不是 https://registry.npmjs.org , 而其中大多数指向 https://registry.npmjs.org .

我应该担心那些指向 http 而不是 https 的吗?我应该手动将它们更改为 https 吗?

最佳答案

有一段时间 NPM 注册表本身有一个错误,其中 tarball reference for various packages included http references rather than https .一旦在您的缓存中,这些版本将继续与 http 来源一起列出。

在给定的项目/存储库中运行以下命令为我解决了问题:

 npm cache clean --force
rm -rf node_modules/
git checkout package-lock.json // To undo any https -> http lines if required
npm install

关于node.js - package-lock.json 中的 http 存储库依赖项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52124881/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com