最近不少开发者应该和我一样，收到了GitHub的提醒。当你的项目中用到了含有漏洞的库时，GitHub就会给你发邮件提醒你通过更新依赖版本的方法来修复漏洞，这次出问题的是一个叫做 tar 的库，具体漏洞的内容可以参考 这里 。

npm已经为开发者提供了快速检查和修复依赖中漏洞的命令。

npm audit
这个指令并不会更新任何依赖，它的作用是检查当前项目下所有的依赖，并报告依赖中漏洞的危险性，漏洞的等级也有中等和高危等，会以黄色和红色标出。
 
                                    之前运行正常的项目报错，是npm缺少关键文件，网上看到删除node_module然后重新npm install等方法均没有解决，于是重新下载node文件，替换掉npm，然后重新运行可以解决。包替换掉，一定是自己node_mpdules路径下的npm，然后在命令行重新npm，重新运行项目即可。 
✖ 2 problems (2 errors, 0 warnings)
2 errors and 0 warnings potentially fixable with the --fix option.
问题描述：
因为有空格
解决方案：
1、解决办法, 执行npm run lint --fix自动修复警告
npm run lint --fix
或者，在你的可视化界面中点击
然后在运行app即可
                                    npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。该命令会在项目中更新或者下载新的依赖包之后自动运行，如果你在项目中使用了具有已知安全问题的依赖，就收到官方的警告通知。npm audit需要包和文件。它是通过分析文件，继而扫描我们的包分析是否包含漏洞的。npm audit返回的漏洞数据来源于。npm官方文档(npm-audit)
                                    聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成...
当项目中出现含有漏洞的库时，通知更新依赖版本来修复漏洞；github出现此类问题会通过邮件通知。本次出现问题是一个叫做tar的库。
npm提供的快速检查和修复依赖漏洞的命令，本次使用并没有修复。
检查漏洞
npm audit
这个指令并不会更新依赖，它的作用是检查当前项目下的依赖，并报告依赖中漏洞的危险性，漏洞等级中等和高级会...