创建 Expo 项目时 npm 包中的漏洞警告
vulnerability warning in npm packages when creating Expo project
当我将一些 npm 包安装到我的项目中时,大多数情况下,我会收到警告或漏洞错误。
npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.
npm WARN deprecated graphql-tools@3.0.0: This package has been deprecated and now it only exports makeExecutableSchema.\nAnd it will no longer receive updates.\nWe recommend you to migrate to scoped packages such as @graphql-tools/schema, @graphql-tools/utils and etc.\nCheck out https://www.graphql-tools.com to learn what package you should use instead
27 vulnerabilities (16 moderate, 9 high, 2 critical)
上面是我创建expo项目时显示的。
我的问题是:
- 我能做些什么来修复这些漏洞?
- 大多数警告都是从已弃用的包中输入代码。可以为他们做些什么?
- 对于安全性很重要的项目,我应该怎么做?
您可以更新依赖项,通常情况下,您在项目之外的全局范围内有一个 npm 更新,但也许在您的新项目中还没有,所以请使用:
npm install -g npm-check
这里有一位 link 解释了所有这些,但用的是西班牙语:
https://lenguajejs.com/npm/administracion/actualizar-dependencias-npm/
如果您发现此问题,请转到 npm list --depth 0 并检查依赖项,然后通过使用正确的版本来解决您的问题。
当我将一些 npm 包安装到我的项目中时,大多数情况下,我会收到警告或漏洞错误。
npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.
npm WARN deprecated graphql-tools@3.0.0: This package has been deprecated and now it only exports makeExecutableSchema.\nAnd it will no longer receive updates.\nWe recommend you to migrate to scoped packages such as @graphql-tools/schema, @graphql-tools/utils and etc.\nCheck out https://www.graphql-tools.com to learn what package you should use instead
27 vulnerabilities (16 moderate, 9 high, 2 critical)
上面是我创建expo项目时显示的。 我的问题是:
- 我能做些什么来修复这些漏洞?
- 大多数警告都是从已弃用的包中输入代码。可以为他们做些什么?
- 对于安全性很重要的项目,我应该怎么做?
您可以更新依赖项,通常情况下,您在项目之外的全局范围内有一个 npm 更新,但也许在您的新项目中还没有,所以请使用: npm install -g npm-check
这里有一位 link 解释了所有这些,但用的是西班牙语: https://lenguajejs.com/npm/administracion/actualizar-dependencias-npm/
如果您发现此问题,请转到 npm list --depth 0 并检查依赖项,然后通过使用正确的版本来解决您的问题。