我注意到在ubuntu中安装软件包时,生成的package-lock.json包含一些指向
http://registry.npmjs.org而不是
https://registry.npmjs.org的依赖包,而大多数指向
https://registry.npmjs.org.

我应该关注那些指向http而不是https的人吗？我应该手动将它们更改为https吗？

最佳答案 有一段时间,NPM注册表本身有一个
tarball reference for various packages included http references rather than https的错误.一旦进入你的缓存,这些版本将继续与http源列出.

在给定项目/存储库中运行以下内容解决了我的问题：

 npm cache clean --force
 rm -rf node_modules/
 git checkout package-lock.json // To undo any https -> http lines if required
 npm install