我认为这是一个相当基础的问题,但我已经卡住了一段时间:
我正在尝试使用npm audit fix
来清理一个旧的代码库,因为该库存在许多安全漏洞。当我运行时,我看到输出如下:
fixed 3534 of 3576 vulnerabilities in 1926 scanned packages
42 vulnerabilities required manual review and could not be updated
然而,我发现`package-lock.json`文件中没有任何更改。因此,似乎审计并没有实际执行任何操作?当我运行`npm install`时,我会再次看到以下内容:
found 3576 vulnerabilities (3550 low, 10 moderate, 14 high, 2 critical)
run `npm audit fix` to fix them, or `npm audit` for details
这是否意味着审计过程未能解决任何这些问题?如果是这样,我应该如何解决这些问题?