这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是在 install electron 时发现的。会报告说
npm WARN audit 404 Not Found - POST https://registry.npmmirror.com/-/npm/v1/security/audits/quick
找不到这个文件,V 站上有贴说是因为用了镜像导致的
https://cn.v2ex.com/t/923879
但是我看官方 issue 里,这个 issue 从 2022 就存在了,一直没修复,而且似乎和镜像没有关系,用官方镜像也有这个问题:
https://github.com/npm/cli/issues/4382
我找了很多地方,连这个问题的临时解决办法都没有,原因都搞不清楚,这个问题到底是怎么产生的?
npm WARN audit 404 Not Found - POST https://registry.npmmirror.com/-/npm/v1/security/audits/quick
找不到这个文件,V 站上有贴说是因为用了镜像导致的
https://cn.v2ex.com/t/923879
但是我看官方 issue 里,这个 issue 从 2022 就存在了,一直没修复,而且似乎和镜像没有关系,用官方镜像也有这个问题:
https://github.com/npm/cli/issues/4382
我找了很多地方,连这个问题的临时解决办法都没有,原因都搞不清楚,这个问题到底是怎么产生的?
3 条回复 • 2024-07-26 11:47:45 +08:00
 |
1
0o0O0o0O0o 43 天前
你再看一下你发的 issue ,提出 issue 的虽然是官方源,但是他也说了已经恢复可能是临时故障并且关闭了 issue ,下面回复的全都是镜像源。
> 连这个问题的临时解决办法都没有 最简单的办法就是用官方源吧? 或者看官方文档: https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities#installing-all-packages > 原因都搞不清楚,这个问题到底是怎么产生的 我猜测是出于安全考虑,mirror 不应该实现它 |
 |
2
abcbuzhiming OP @0o0O0o0O0o 这个 issue 的状态一直是 open ,虽然有个回复说在 2022 年关闭过一次,但是它现在左上角的状态就是 open 。而且直到今年 4 月 30 日,最下方还有人问是啥有没有新的解决办法
|
|
3
0o0O0o0O0o 43 天前
@abcbuzhiming #2
reopen 是因为有另一个用 npmmirror 的回复了,issue 作者才 reopen ,他自己是没有这个问题的,可以说在这之后这个 issue 与他根本没有关系: https://github.com/npm/cli/issues/4382#event-6021408313 你从这个往下数,只要是 404 这个 status 的全都是各种 mirror:腾讯、淘宝、azure 、cnpm |
Select Language