Аудит npm всегда находит 0 уязвимостей
Поработав в течение дня с программированием, я заметил, что запуск npm-аудита в ряде моих проектов реагирования всегда возвращал 0 уязвимостей. Мне это показалось крайне странным, тем более что ранее в тот же день в одном проекте было 8 уязвимостей. Я проверил все проекты в папке, в которой хранятся мои репозитории программ, и, что еще более странно, та же проблема сохранялась, когда аудит npm возвращал 0 уязвимостей во всех проектах.
Я попытался удалить node.js, а также очистить папки кэша npm и npm в AppData/Roaming, что привело к сохранению той же проблемы. Зная, что у меня есть старый репозиторий, который не обновлялся годами, я клонировал репозиторий, попробовал установить зависимости, и снова не было обнаружено 0 уязвимостей. Я также попробовал два других метода: один установил более старую версию пакета npm, чтобы попытаться увидеть, смогу ли я воспроизвести получение какой-либо уязвимости аудита npm, а также посмотрел рекомендации Github на предмет устаревших пакетов, которые могли бы вызвать уязвимость, поскольку хорошо. Более того, я попытался инициализировать новый проект с помощью create-react-app, который, насколько я понимаю, все еще имел ряд уязвимостей, и, несмотря на попытку всех трех этих методов, возникла одна и та же проблема.
версия узла = v20.12.2
версия npm = 10.5.0 + также пробовал 10.6.0
Я как бы в растерянности, как думать по этому вопросу. Может быть, это проблема с конфигурацией npm, или я случайно запустил команду в своем рабочем процессе? Запуск таких команд, как npm install, npm uninstall, npm run dev или npm start, похоже, работает нормально. Я пробовал просматривать параметры конфигурации аудита npm, но не смог найти каких-либо конкретных проблем.
Я начал замечать то же самое со вчерашнего дня. Должно быть, это была проблема в реестре npm, которая была решена, поскольку теперь он чудесным образом снова начал правильно сообщать. Так что повторите попытку и посмотрите, работает ли это и у вас.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 4
Это не ты, это npm. Есть сообщения в Твиттере о других людях, имеющих ту же проблему, но об уязвимостях не сообщается, хотя они есть.
открыта такая же проблема https://github.com/yarnpkg/yarn/issues/9054
Ошибка для этого также была обнаружена здесь: https://github.com/npm/cli/issues/7445
У всех сейчас такая проблема. Что-то не так с API аудита безопасности npms Создайте заявку в службе поддержки. Но ответа пока нет.
Редактировать: Поддержка NPM вернулась ко мне, и теперь это исправлено.
У меня он чудесным образом снова начал работать. Повторите попытку и посмотрите, работает ли он сейчас.
На самом деле у меня та же проблема, я обновился до других версий узла, используя nvm 18.20.0, чтобы быть точным, и проблема осталась та же. Может быть, это проблема с сервером?