Нужна помощь в понимании хэшей в выводе `npm audit`

Question

Нужна помощь в понимании хэшей в выводе `npm audit`

В моем npm audit На выходе я увидел следующую запись с хешем:

├───────────────┼─────────────────────────────────────────┤
│ Path          │ 050fb87979f5c6895917ef26a696d57ebf3cf1… │
│               │ > mocha > growl                         │
├───────────────┼─────────────────────────────────────────┤

Могу ли я узнать, что означает хеш и где я могу найти узел дерева зависимостей, который он представляет? Я искал в Интернете и искал через мой package-lock.json файл, но не смог его найти.

Спасибо!

8

npm npm-audit

Источник

user9789701 05 дек '18 в 22:43

2 ответа

Другие вопросы по тегам npm npm-audit

user9789701 05 дек '18 в 22:49 2018-12-05 22:49 · Answer 1 · 2018-12-05 22:49

Каким-то образом я смог выяснить это вскоре после публикации, используя npm ls growl, Это показывает, что хеш представляет собой внутренний пакет. (Смущает то, что некоторые внутренние пакеты отображались по имени пакета в npm audit вывод, в то время как некоторые отображались как хэши. | Обновление: получается, что мы импортируем какой-то пакет по их git commit, в этом случае эти зависимости отображаются в виде хэшей.)

user5610072 07 июл '21 в 22:45 2021-07-07 22:45 · Answer 2 · 2021-07-07 22:45

Я столкнулся с той же проблемой. Проблема заключается в том, чтобы скрыть имя пакета из соображений безопасности. После просмотра документации npm это было решено в Версии 7. Я только что запустил аудит npm, используя npm 7+, и он указал на точные пакеты, которые являются виновниками, без хеша.