如何手动修复 npm 漏洞?
how to manually fix npm vulnerabilities?
当我尝试 运行 'npm update' 时,我发现了 31 个漏洞。 'npm audit fix' 和 'npm audit fix --force'。好像帮不上忙。我想我需要手动更新漏洞。但是我该怎么做呢?
运行ning 'npm audit' 后的一段输出显示如下:
enter image description here
我还尝试对 npm 审计报告中指示的包执行“npm update [package]”。但是一切都已经是最新的了。
通过npm audit fix你得到有漏洞的包或使用其他有漏洞的包的包。
- 您可以简单阅读审核包:
strip-ansi 4.0.0 - 5.2.0 Depends on vulnerable versions of ansi-regex
- 您可以根据需要更新或降级该软件包,
npm official site
- 你可以搜索那个包,他们有关于包的各种信息
顺便说一下,有句话说“如果代码运行没问题就不要修复”
当我尝试 运行 'npm update' 时,我发现了 31 个漏洞。 'npm audit fix' 和 'npm audit fix --force'。好像帮不上忙。我想我需要手动更新漏洞。但是我该怎么做呢?
运行ning 'npm audit' 后的一段输出显示如下: enter image description here
我还尝试对 npm 审计报告中指示的包执行“npm update [package]”。但是一切都已经是最新的了。
通过npm audit fix你得到有漏洞的包或使用其他有漏洞的包的包。
- 您可以简单阅读审核包:
strip-ansi 4.0.0 - 5.2.0 Depends on vulnerable versions of ansi-regex
- 您可以根据需要更新或降级该软件包, npm official site
- 你可以搜索那个包,他们有关于包的各种信息
顺便说一下,有句话说“如果代码运行没问题就不要修复”