本文提出了一种精确识别npm生态系统中已知漏洞影响包的方法。针对当前依赖关系复杂、漏洞影响范围模糊的问题，作者设计了一套从噪声中提取信号的流程，通过分析npm包之间的依赖关系、版本约束以及漏洞引入和修复的代码变更，自动确定哪些包版本真正受到特定已知漏洞的影响。该方法结合了静态分析、依赖图遍历和漏洞数据库（如GitHub Advisory Database）信息，能够有效过滤误报，并生成更精确的受影响包列表。实验基于真实npm漏洞数据验证了方法的准确性和效率，为安全维护和依赖管理提供了有力工具。论文成果以软件制品形式发布，便于社区复现和应用。