每次我使用 create-react-app 时的漏洞
Vulnerabilities every time i use create-react-app
使用 create-react-app 时存在 63 个漏洞,我该如何解决?
我 运行 npm 审计修复,修复了 63 个漏洞中的 0 个
您使用的是最新版本的 node.js,这就是出现问题的原因。当前版本的node存在各种bug。
使用旧版本 node.js 将解决问题。
你可以继续循环这个issue并在修复后使用最新版本。
或者,您也可以排除问题中提到的低漏洞依赖性:
npm audit --registry=https://registry.npmjs.org --parseable | grep -V
https://nodesecurity.io/advisories/786 | wc -l
或者,您可以使用 npm-audit-resolver 这很好,而不是排除依赖项。
如其所说,npm audit fix 会为您解决这些问题。这将更新包。您可能想查看这些软件包的变更日志。
为了您的学习目的,您可以忽略该警告,因为它 严重程度较低 。
编辑 1:
因为 npm audit fix 没有解决这个问题。我强烈建议忽略此警告,因为这些只是开发包,它不会以任何方式影响您的生产构建。
create-react-app 很可能会在下一版本中解决这些问题。
使用 create-react-app 时存在 63 个漏洞,我该如何解决?
我 运行 npm 审计修复,修复了 63 个漏洞中的 0 个
您使用的是最新版本的 node.js,这就是出现问题的原因。当前版本的node存在各种bug。
使用旧版本 node.js 将解决问题。
你可以继续循环这个issue并在修复后使用最新版本。
或者,您也可以排除问题中提到的低漏洞依赖性:
npm audit --registry=https://registry.npmjs.org --parseable | grep -V
https://nodesecurity.io/advisories/786 | wc -l
或者,您可以使用 npm-audit-resolver 这很好,而不是排除依赖项。
如其所说,npm audit fix 会为您解决这些问题。这将更新包。您可能想查看这些软件包的变更日志。
为了您的学习目的,您可以忽略该警告,因为它 严重程度较低 。
编辑 1:
因为 npm audit fix 没有解决这个问题。我强烈建议忽略此警告,因为这些只是开发包,它不会以任何方式影响您的生产构建。
create-react-app 很可能会在下一版本中解决这些问题。