npm [email protected]が見つかりません
以下にこのエラーがありますが、このパッケージを私のプロジェクトに直接持っていません。他の誰かが同じエラーを経験していますか?プロジェクトは私のローカル環境で正しくコンパイルおよび実行されます。このエラーは、コードをherokuサーバーにアップロードするときにのみ発生します。昨日、event-stream @ 3.3.6で同じエラーが発生しましたが、node_modulesフォルダーを削除し、package-lock.jsonを削除して、npm installを実行すると、すべてが機能しました。
npm ERR! 404が見つかりません:[email protected]
{
"name": "myproj",
"version": "0.0.0",
"scripts": {
"ng": "ng",
"build": "ng build",
"start": "node server.js",
"test": "ng test",
"lint": "ng lint",
"e2e": "ng e2e",
"postinstall": "ng build --aot --prod"
},
"private": true,
"dependencies": {
"@agm/core": "^1.0.0-beta.5",
"@agm/js-marker-clusterer": "^1.0.0-beta.5",
"@agm/snazzy-info-window": "^1.0.0-beta.5",
"@angular/animations": "^6.1.0",
"@angular/cli": "^7.0.5",
"@angular/common": "^6.1.0",
"@angular/compiler": "^6.1.0",
"@angular/compiler-cli": "^6.1.0",
"@angular/core": "^6.1.0",
"@angular/elements": "^6.1.10",
"@angular/forms": "^6.1.0",
"@angular/http": "^6.1.0",
"@angular/platform-browser": "^6.1.0",
"@angular/platform-browser-dynamic": "^6.1.0",
"@angular/router": "^6.1.0",
"@asymmetrik/ngx-leaflet": "^4.0.0",
"@asymmetrik/ngx-leaflet-markercluster": "^1.0.0",
"@auth0/angular-jwt": "^2.0.0",
"@fortawesome/fontawesome-free": "^5.5.0",
"@hackages/ngxerrors": "^6.0.3",
"@ng-bootstrap/ng-bootstrap": "^3.3.1",
"@ngx-translate/core": "^11.0.0",
"@ngx-translate/http-loader": "^4.0.0",
"@types/leaflet": "^1.2.13",
"@types/leaflet.markercluster": "^1.0.3",
"@ultimate/ngxerrors": "^1.4.0",
"@webcomponents/custom-elements": "^1.2.1",
"bootstrap": "^4.1.3",
"core-js": "^2.5.4",
"document-register-element": "^1.7.2",
"express": "^4.16.4",
"hammerjs": "^2.0.8",
"js-marker-clusterer": "^1.0.0",
"jwt-decode": "^2.2.0",
"leaflet": "^1.3.4",
"leaflet.markercluster": "^1.4.1",
"ng4-loading-spinner": "^1.2.3",
"ngx-toastr": "^9.1.1",
"ngx-toggle": "^2.0.1",
"ngx-ui-switch": "^8.0.0-beta.0",
"rxjs": "^6.2.2",
"save": "^2.3.2",
"snazzy-info-window": "^1.1.1",
"zone.js": "~0.8.26"
},
"devDependencies": {
"@angular-devkit/build-angular": "~0.8.0",
"@angular/cli": "^7.0.5",
"@angular/compiler-cli": "^6.1.0",
"@angular/language-service": "^6.1.0",
"@types/jasmine": "~2.8.8",
"@types/jasminewd2": "~2.0.3",
"@types/node": "~8.9.4",
"codelyzer": "~4.3.0",
"jasmine-core": "~2.99.1",
"jasmine-spec-reporter": "~4.2.1",
"karma": "~3.0.0",
"karma-chrome-launcher": "~2.2.0",
"karma-coverage-istanbul-reporter": "~2.0.1",
"karma-jasmine": "~1.1.2",
"karma-jasmine-html-reporter": "^0.2.2",
"protractor": "~5.4.0",
"ts-node": "~7.0.0",
"tslint": "~5.11.0",
"TypeScript": "~2.9.2"
},
"engines": {
"node": "~8.12.0",
"npm": "~6.4.1"
}
}
他の回答がうまくいかない場合は、次のことを行ってください。
- まだない場合は、node_modulesフォルダーがあるかどうかを確認します
yarn install yarn audit- あなたはflatmap-Steamをインストールしようとしているモジュールを見つけるでしょう
- これらのモジュールを関連するモジュールに置き換えるか、それらのモジュールのバージョンをアップグレードする必要があります。私の場合、それはgulp-angular-templatecacheでした。
次に、糸の取り付けを再度行うことをお勧めします。これでプロジェクトは機能するはずです。
注:プライベートリポジトリを使用している場合、npm auditは機能しない可能性がありますが、yarn監査は機能します。
次のコード行をファイルから削除するだけです
- package.lock.json
==> "flatmap-stream": "0.1.1"
and ==> "flatmap-stream":{"version": "0.1.1"、 "resolved": " https://registry.npmjs.org/flatmap-stream/- /flatmap-stream-0.1.1.tgz "、" integrity ":" sha512-lAq4tLbm3sidmdCN8G3ExaxH7cUCtP5mgDvrYowsx84dcYkJJ4I28N7gkxA6 + YlSXzaGLJYIDEi9WGfXzMiXdw == "}
基本的に、いくつかの悪意のあるコードがあったため、ノードチームはそのモジュールを削除しました。
攻撃の影響を受けるパッケージを特定するには:
npm ls event-stream flatmap-stream
パッケージが削除されたため、依存関係を更新するか、別のライブラリに変更する必要があります。
私の場合、ps-treeを使用していたevent-streamを使用していたnodemonでした。メンテナーがソースコードを更新したため、nodemonを更新する必要がありましたが、現在はps-treeを使用していません。
node_modulesとpackage-lock.jsonを削除しました。次に、次のコマンドを実行して問題を解決しました
npm install