从 github 分叉了一个 React 教程 repo,在 npm install 之后发现了 1 个关键问题。只是忽略或 运行 npm 审计修复?
Forked a react tutorial repo from github and after npm install found 1 critical issue among others. Just ignore or run npm audit fix?
我正在关注 youtube 上的教程并分叉了回购协议。在 运行ning npm install 我得到以下信息:
found 45634 vulnerabilities (42263 low, 21 moderate, 3349 high, 1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301 vulnerabilities require manual review. See the full report for details.
因为我不太确定 npm audit 修复了什么,所以我在执行命令时犹豫不决。
我做了 运行 npm audit,它给了我一个列表。这里有一个片段:
Moderate Regular Expression Denial of Service
Package acorn
Patched in >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1
Dependency of react-scripts
Path react-scripts > jest > jest-cli > jest-config >
jest-environment-jsdom > jsdom > acorn
More info https://npmjs.com/advisories/1488
阅读一些论坛后,人们建议忽略警报或删除软件包-lock.json 和 运行 npm 再次安装。还没有尝试过这些解决方案中的任何一个。在盲目听从我在某个论坛上读到的建议之前,先在这里问一下。
感谢您的帮助。
由于您只是在学习教程,所以我会忽略这些漏洞,大多数情况下它只是弃用的软件包尚未更新以修复这些漏洞。
我正在关注 youtube 上的教程并分叉了回购协议。在 运行ning npm install 我得到以下信息:
found 45634 vulnerabilities (42263 low, 21 moderate, 3349 high, 1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301 vulnerabilities require manual review. See the full report for details.
因为我不太确定 npm audit 修复了什么,所以我在执行命令时犹豫不决。
我做了 运行 npm audit,它给了我一个列表。这里有一个片段:
Moderate Regular Expression Denial of Service
Package acorn
Patched in >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1
Dependency of react-scripts
Path react-scripts > jest > jest-cli > jest-config >
jest-environment-jsdom > jsdom > acorn
More info https://npmjs.com/advisories/1488
阅读一些论坛后,人们建议忽略警报或删除软件包-lock.json 和 运行 npm 再次安装。还没有尝试过这些解决方案中的任何一个。在盲目听从我在某个论坛上读到的建议之前,先在这里问一下。
感谢您的帮助。
由于您只是在学习教程,所以我会忽略这些漏洞,大多数情况下它只是弃用的软件包尚未更新以修复这些漏洞。