如何解决从github派生了一个React教程仓库,在npm install之后发现了一个关键问题只是忽略或运行npm审核修复程序?
我正在关注youtube上的教程,并分叉了仓库。运行npm install之后,我得到以下信息:
found 45634 vulnerabilities (42263 low,21 moderate,3349 high,1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301 vulnerabilities require manual review. See the full report for details.
由于我不太确定执行命令时是否会犹豫什么npm审核修复程序?
Moderate Regular Expression Denial of Service
Package acorn
Patched in >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1
Dependency of react-scripts
Path react-scripts > jest > jest-cli > jest-config >
jest-environment-jsdom > jsdom > acorn
More info https://npmjs.com/advisories/1488
在阅读了一些论坛后,人们建议忽略警报或删除package-lock.json并再次运行npm install。尚未尝试过任何一种解决方案。首先要在这里问一下,然后再盲目听从我在某个论坛上读到的建议。
感谢您的帮助。
解决方法
由于您只是在学习教程,因此我将忽略这些漏洞,大多数情况下,它只是不推荐使用的软件包,而这些软件包尚未更新以解决这些漏洞。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
