node 安装 node-fetch

以下是安装 node-fetch 的步骤：

1. 在终端中进入你的工程目录，使用以下命令安装 node-fetch：

npm install node-fetch

2. 如果你的 nodejs 版本小于 v12.20.0，需要指定 node-fetch 的版本在 v2.x上，然后使用 require 方式调用。可以使用以下命令安装 node-fetch 2.6.2：

npm install node-fetch@2.6.2

3. 如果你使用 import 方式导入 node-fetch 模块，需要注意 node-fetch 版本必须为 v3.x，且 nodejs 版本必须大于等于 v12.20.0。可以使用以下命令安装 node-fetch 3.0.0：

npm install node-fetch@3.0.0

相关问题

安装node-fetch

安装 `node-fetch` 是在 Node.js 环境中使用这个流行库来发送 HTTP 请求的过程，它提供了一个简单的 API 来处理异步请求。以下是安装步骤：

1. **使用npm（Node Package Manager）**:
- 打开命令行终端或Git Bash（Windows用户）。
- 如果你还没有全局安装 npm，首先需要安装（首次运行可能需要管理员权限）：

     npm install -g npm

- 然后，全局安装 node-fetch：

     npm install node-fetch

这样，`node-fetch` 就会添加到你的项目路径下的 `node_modules` 目录中。

2. **使用yarn（Yarn包管理器）**:
- 首先，检查是否已安装 yarn：

     yarn --version

- 如果没有安装，访问 https://yarnpkg.com/getting-started/install 下载并安装。
- 对于新的项目安装：

     yarn add node-fetch

这将在项目的 `package.json` 中添加对 `node-fetch` 的依赖。

完成上述操作后，你就可以在你的 Node.js 代码中导入并使用 `node-fetch` 库了，例如：

const fetch = require('node-fetch');

运行npm audit报 npm audit # npm audit report node-fetch <2.6.7 Severity: high node-fetch is vulnerable to Exposure of Sensitive Information to an Unauthorized Actor - https://github.com/advisories/GHSA-r683-j2x4-v87g fix available via `npm audit fix` node_modules/node-fetch nrm >=1.2.6 Depends on vulnerable versions of node-fetch node_modules/nrm 2 high severity vulnerabilities To address all issues, run: npm audit fix

这个报告显示有两个高安全性漏洞，其中一个是`node-fetch`的漏洞，版本号低于2.6.7，存在对未经授权的用户暴露敏感信息的风险。另一个漏洞是由于`nrm`依赖了`node-fetch`的受影响版本，也存在相同的问题。

根据报告，你可以尝试通过运行`npm audit fix`命令来解决这些问题。该命令会尝试自动更新受影响的依赖项以修复漏洞。请确保在运行该命令之前备份你的项目。

如果`npm audit fix`命令无法修复问题，你可以考虑手动更新相关依赖项的版本来解决漏洞。你可以在`package.json`文件中找到受影响的依赖项，并将其版本号更新为修复漏洞的版本。

记住，在进行任何更改之前，确保你对项目进行了适当的测试，并确保更新不会破坏现有的功能。