我应该关注 NPM 在 npm 安装期间显示的漏洞吗?
Should I be concerned about the vulnerabilities NPM shows during npm install?
我已经安装了 node-cron,安装后,它显示了一堆警告和一些漏洞。
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})
+ node-cron@2.0.3
added 3 packages from 3 contributors and audited 414 packages in 12.837s
found 28 vulnerabilities (5 low, 16 moderate, 7 high)
那么,我应该关注生产环境的漏洞吗?
是和否,
漏洞会在您的应用程序中造成漏洞,很容易成为恶意用户和黑客的目标,
在大多数情况下,您可以做的是忽略,但如果您的应用程序正在处理安全性是重中之重的敏感内容,请尝试查找漏洞为 0 或更少的包,并尝试通过隐藏来解决这些漏洞您的系统受防火墙保护或采取其他安全措施。
这是可以提供帮助的重要工具之一
我已经安装了 node-cron,安装后,它显示了一堆警告和一些漏洞。
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})
+ node-cron@2.0.3
added 3 packages from 3 contributors and audited 414 packages in 12.837s
found 28 vulnerabilities (5 low, 16 moderate, 7 high)
那么,我应该关注生产环境的漏洞吗?
是和否,
漏洞会在您的应用程序中造成漏洞,很容易成为恶意用户和黑客的目标,
在大多数情况下,您可以做的是忽略,但如果您的应用程序正在处理安全性是重中之重的敏感内容,请尝试查找漏洞为 0 或更少的包,并尝试通过隐藏来解决这些漏洞您的系统受防火墙保护或采取其他安全措施。
这是可以提供帮助的重要工具之一