每次我使用 create-react-app 时的漏洞

Vulnerabilities every time i use create-react-app

使用 create-react-app 时存在 63 个漏洞,我该如何解决?

我 运行 npm 审计修复,修复了 63 个漏洞中的 0 个

您使用的是最新版本的 node.js,这就是出现问题的原因。当前版本的node存在各种bug。

使用旧版本 node.js 将解决问题。

你可以继续循环这个issue并在修复后使用最新版本。

或者,您也可以排除问题中提到的低漏洞依赖性:

npm audit --registry=https://registry.npmjs.org --parseable | grep -V
 https://nodesecurity.io/advisories/786 | wc -l

或者,您可以使用 npm-audit-resolver 这很好,而不是排除依赖项。

如其所说,npm audit fix 会为您解决这些问题。这将更新包。您可能想查看这些软件包的变更日志。

为了您的学习目的,您可以忽略该警告,因为它 严重程度较低

编辑 1: 因为 npm audit fix 没有解决这个问题。我强烈建议忽略此警告,因为这些只是开发包,它不会以任何方式影响您的生产构建。

create-react-app 很可能会在下一版本中解决这些问题。