个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
35
4
我开始学习 react 并通过运行创建了我的第一个应用程序:
'npx create-react-app my-app'
22 vulnerabilities (9 moderate, 13 high)
'npm audit fix'
npm ERR! code ERESOLVEnpm ERR! ERESOLVE unable to resolve dependency treenpm ERR!npm ERR! Found: type-fest@0.21.3npm ERR! node_modules/type-festnpm ERR! type-fest@"^0.21.3" from ansi-escapes@4.3.2npm ERR! node_modules/ansi-escapesnpm ERR! ansi-escapes@"^4.2.1" from @jest/core@26.6.3npm ERR! node_modules/@jest/corenpm ERR! @jest/core@"^26.6.0" from jest@26.6.0npm ERR! node_modules/jestnpm ERR! peer jest@"^26.0.0" from jest-watch-typeahead@0.6.1npm ERR! node_modules/jest-watch-typeaheadnpm ERR! 1 more (react-scripts)npm ERR! 1 more (jest-cli)npm ERR! ansi-escapes@"^4.3.1" from jest-watch-typeahead@0.6.1npm ERR! node_modules/jest-watch-typeaheadnpm ERR! jest-watch-typeahead@"0.6.1" from react-scripts@4.0.3npm ERR! node_modules/react-scriptsnpm ERR! react-scripts@"4.0.3" from the root projectnpm ERR! 2 more (jest-watcher, terminal-link)npm ERR!npm ERR! Could not resolve dependency:npm ERR! peerOptional type-fest@"^0.13.1" from @pmmmwh/react-refresh-webpack-plugin@0.4.3npm ERR! node_modules/@pmmmwh/react-refresh-webpack-pluginnpm ERR! @pmmmwh/react-refresh-webpack-plugin@"0.4.3" from react-scripts@4.0.3npm ERR! node_modules/react-scriptsnpm ERR! react-scripts@"4.0.3" from the root projectnpm ERR!npm ERR! Fix the upstream dependency conflict, or retrynpm ERR! this command with --force, or --legacy-peer-depsnpm ERR! to accept an incorrect (and potentially broken) dependency resolution.npm ERR!npm ERR! See /home/azizdragon/.npm/eresolve-report.txt for a full report.
npm ERR! A complete log of this run can be found in: npm ERR!
/home/azizdragon/.npm/_logs/2021-06-23T03_09_31_663Z-debug.log
npm install
browserslist 4.0.0 - 4.16.4Severity: moderateRegular Expression Denial of Service - https://npmjs.com/advisories/1747fix available via
npm audit fix --forceWill install react-scripts@1.1.5, which is a breaking changenode_modules/react-dev-utils/node_modules/browserslistreact-dev-utils >=6.0.0-next.03604a46Depends on vulnerable versions of browserslistnode_modules/react-dev-utilsreact-scripts >=0.10.0-alpha.328cb32eDepends on vulnerable versions of @pmmmwh/react-refresh-webpack-pluginDepends on vulnerable versions of @svgr/webpackDepends on vulnerable versions of mini-css-extract-pluginDepends on vulnerable versions of react-dev-utilsDepends on vulnerable versions of webpack-dev-servernode_modules/react-scriptscss-what <5.0.1 Severity: high Denial of Service -https://npmjs.com/advisories/1754 fix available via
npm audit fix --forceWill install react-scripts@1.1.5, which is a breaking change node_modules/svgo/node_modules/css-what css-select <=3.1.2
Depends on vulnerable versions of css-what
node_modules/svgo/node_modules/css-selectsvgo >=1.0.0Depends on vulnerable versions of css-selectnode_modules/svgo@svgr/plugin-svgo *Depends on vulnerable versions of svgonode_modules/@svgr/plugin-svgo@svgr/webpack >=4.0.0Depends on vulnerable versions of @svgr/plugin-svgonode_modules/@svgr/webpackreact-scripts >=0.10.0-alpha.328cb32eDepends on vulnerable versions of @pmmmwh/react-refresh-webpack-pluginDepends on vulnerable versions of @svgr/webpackDepends on vulnerable versions of mini-css-extract-pluginDepends on vulnerable versions of react-dev-utilsDepends on vulnerable versions of webpack-dev-servernode_modules/react-scriptspostcss-svgo >=4.0.0-nightly.2020.1.9Depends on vulnerable versions of svgonode_modules/postcss-svgocssnano-preset-default *Depends on vulnerable versions of postcss-normalize-urlDepends on vulnerable versions of postcss-svgonode_modules/cssnano-preset-defaultcssnano 4.0.0-nightly.2020.1.9 - 4.1.11Depends on vulnerable versions of cssnano-preset-defaultnode_modules/cssnanooptimize-css-assets-webpack-plugin 3.2.1 || 5.0.0 - 5.0.4 || 5.0.6Depends on vulnerable versions of cssnanonode_modules/optimize-css-assets-webpack-pluginglob-parent <5.1.2 Severity: moderate Regular expression denial ofservice - https://npmjs.com/advisories/1751 fix available via
npm audit fix --forceWill install react-scripts@1.1.5, which is abreaking changenode_modules/watchpack-chokidar2/node_modules/glob-parentnode_modules/webpack-dev-server/node_modules/glob-parent chokidar1.0.0-rc1 - 2.1.8 Depends on vulnerable versions of glob-parent node_modules/watchpack-chokidar2/node_modules/chokidar
node_modules/webpack-dev-server/node_modules/chokidarwatchpack-chokidar2 *Depends on vulnerable versions of chokidarnode_modules/watchpack-chokidar2watchpack 1.7.2 - 1.7.5Depends on vulnerable versions of watchpack-chokidar2node_modules/watchpackwebpack 4.44.0 - 4.46.0Depends on vulnerable versions of watchpacknode_modules/webpackwebpack-dev-server 2.0.0-beta - 3.11.2Depends on vulnerable versions of chokidarnode_modules/webpack-dev-server@pmmmwh/react-refresh-webpack-plugin 0.3.1 - 0.5.0-beta.4Depends on vulnerable versions of webpack-dev-servernode_modules/@pmmmwh/react-refresh-webpack-pluginreact-scripts >=0.10.0-alpha.328cb32eDepends on vulnerable versions of @pmmmwh/react-refresh-webpack-pluginDepends on vulnerable versions of @svgr/webpackDepends on vulnerable versions of mini-css-extract-pluginDepends on vulnerable versions of react-dev-utilsDepends on vulnerable versions of webpack-dev-servernode_modules/react-scriptsnormalize-url <=4.5.0 || 5.0.0 - 5.3.0 || 6.0.0 Severity: highRegular Expression Denial of Service -https://npmjs.com/advisories/1755 fix available via
npm audit fix --forceWill install react-scripts@1.1.5, which is a breaking change node_modules/normalize-urlnode_modules/postcss-normalize-url/node_modules/normalize-url
mini-css-extract-plugin 0.6.0 - 1.0.0 Depends on vulnerableversions of normalize-url node_modules/mini-css-extract-pluginreact-scripts >=0.10.0-alpha.328cb32eDepends on vulnerable versions of @pmmmwh/react-refresh-webpack-pluginDepends on vulnerable versions of @svgr/webpackDepends on vulnerable versions of mini-css-extract-pluginDepends on vulnerable versions of react-dev-utilsDepends on vulnerable versions of webpack-dev-servernode_modules/react-scripts postcss-normalize-url <=4.0.1 Depends on vulnerable versions of normalize-url
node_modules/postcss-normalize-urlcssnano-preset-default *Depends on vulnerable versions of postcss-normalize-urlDepends on vulnerable versions of postcss-svgonode_modules/cssnano-preset-defaultcssnano 4.0.0-nightly.2020.1.9 - 4.1.11Depends on vulnerable versions of cssnano-preset-defaultnode_modules/cssnanooptimize-css-assets-webpack-plugin 3.2.1 || 5.0.0 - 5.0.4 || 5.0.6Depends on vulnerable versions of cssnanonode_modules/optimize-css-assets-webpack-plugin22 vulnerabilities (9 moderate, 13 high)
To address issues that do not require attention, run: npm audit fix
To address all issues (including breaking changes), run: npm auditfix --force
最佳答案
正如 Matthew Daly 在这篇博文 npm audit: Broken by Design 之后的评论中提到的那样作者:丹·阿布拉莫夫,大多数或可能所有警告都与开发依赖项有关,因此它们不会影响您的生产构建 ,并且您根本不必担心修复它们。
这并不意味着开发依赖项的漏洞在任何情况下、每个包和每个版本中都是无害的。
根据我的经验,大多数情况下使用 npm audit 无法解决所有问题。并且几乎总是使用 npm audit --force会使情况变得更糟并破坏您的应用程序。
因此,当我安装一个流行的、高度维护的软件包(如 create-react-app)的最新版本时,我会忽略这些警告。
当然,像 CRA 这样的库的维护者都知道这些警告,如果问题严重,他们会立即修复它们。
确保这些警告无害的另一种方法是检查 reported issues of the create-react-app或任何其他图书馆,看看 react 是什么。
我强烈建议您阅读上述文章,npm audit: Broken by Design .
关于javascript - Npm 漏洞无法修复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68093147/
35
4
0
我正在使用npm v5.3.0。 现在,我想将npm更新到v5.4.1。要执行此操作,请在终端中键入以下内容: npm install -g npm 没有任何错误。但是,当我键入npm -v时,得到的
我已经使用 vue-cli 两个星期了,直到今天一切正常。我在本地建立这个项目。 https://drive.google.com/open?id=0BwGw1zyyKjW7S3RYWXRaX24tQ
有什么方法可以更改或重置全局 npm 注册表。 感谢您的帮助。 最佳答案 在终端中运行以下命令以恢复到默认注册表 npm config set registry https://registry.np
查看 npm 的 documentation , 'i' 是 'install' 的别名,是否有任何情况下最好使用完整的 'npm install'? 最佳答案 两者之间没有具体区别。这只是一个懒惰的
目前,每次将更改推送到 GIT 存储库时,我都会发布新版本的 NPM 包。我的大部分更改只是愚蠢的补丁。我使用 NPM 作为工具,在我的许多项目中启用版本控制和代码重用。经过一个月的工作,我已经完成了
我运行的时候总是报错 npm install 谁知道怎么解决 npm ERR! Darwin 13.0.0 npm ERR! argv "/usr/local/bin/node" "/usr/b
“npm uninstall packageName”删除包并更新 package.json 文件。 但是来自 npm 文档 - To remove a package from the depend
我的背景更熟悉 composer .我收到 gulp (等)进行构建过程和学习 node以及如何使用 npm我走的时候。 很奇怪(再次来自 composer 背景)composer.lock默认情况下
我看到的许多 npm 模块名称前面都添加了技术名称,例如 react-native 或 jquery 等。由于我们已经在 package.json 文件中提供了关键字,因此遵循此约定有什么好处。我问这
我检查了 connect-privkey-to-provider模块在依赖项中。但是,它一直在说 模块 'connect-privkey-to-provider' 是无关的 npm 和 找不到模块 '
我正在进行持续集成并发现了 npm ci命令。 我不知道在我的工作流程中使用此命令有什么优势。 速度更快吗?这会让测试变得更难吗?好吗? 最佳答案 来自the official documentati
我有一个要发布到 NPM 的包,其中还包含如下所示的演示目录: . +-- demo | +-- src | | +-- main.js | +-- package.json +--
如果我打开集成终端并运行 npm -v 它会起作用。 但是,如果我直接从 NPM SCRIPTS 运行它,它就不起作用。 评论中要求的更多详细信息 //由 Fogmeister 编辑 我也有这个问题,
我正在尝试安装 gulp,当我写 npm install 时我得到了这个问题: npm ERR! code 1 npm ERR! path D:\www\wegrow\node_modules\nod
这个问题已经有答案了: npm test --codecoverage doesn't generate report (3 个回答) 已关闭 4 年前。 当我执行npm test --code-co
我能够运行 npm start 和 npm run start 命令。我用过create-react-app创建我的应用程序。为了在 CSS 模块中进行配置更改,我想运行 npmject 但它会抛出错
我正在使用npm run script执行“构建”和“测试”等任务。 例如,我的 package.json 如下所示: { "name": "fulfillment-service", "ve
我第一次将 npm 模块添加到我的项目中(jshint、optimg、jpgo)。我注意到有些项目,当我做 npm 运行 [名称] ,给出“sh: [name]: command not found”
我已经在 Windows 上安装了 Ubuntu Bash。我已经有 nodejs和 npm在我的 Windows 机器上 C:\Program Files\nodejs .在 Windows 的 b
我正在尝试运行 npm install bitgo命令但在终端上出现以下错误, npm ERR! code EMFILE npm ERR! syscall spawn git npm ERR! pat
我是一名优秀的程序员,十分优秀!