在 npm 8.0 之前,可以通过以下方式以编程方式安装 npm 包:
const npm = require('npm');
npm.load((error) => {
if (error) return console.log(error);
npm.commands.install([package], (error, data) => {
if (error) return console.log(error);
// command succeeded, and data might have some info
});
npm.on('log', (message) => {
console.log(message);
});
});
但是,他们决定重构代码并放弃了对编程API的支持。当然,有一种选择是保持npm版本低于7.24.2
,这是最后一个支持的版本,但在这些版本中发现了一些漏洞,尽管在我的情况下它们是无害的,但控制台对用户来说看起来很可怕。
是否有可靠的替代方案解决此问题?