Daz*_*zle 25 security npm reactjs react-native
我刚刚开始使用react-native.在安装此包时
npm install --save react-native-validator-form
https://github.com/NewOldMax/react-native-validator-form/issues/3
我被提示npm audit,我被发现有4个漏洞(如上所列)
运行2个帮助程序命令后,我被提示另外2个漏洞(请参阅链接)
我该如何解决剩下的问题?
更新相应的npm包不起作用.
不知道如何继续.希望可以有人帮帮我.谢谢.
小智 14
如果您已经运行npm audit并且遇到了漏洞,那么您可以使用不同的方案:
运行npm audit fix子命令以自动为易受攻击的依赖项安装兼容的更新.
分别运行推荐的命令以安装易受攻击的依赖项的更新.(某些更新可能是破坏性更改;有关详细信息,请参阅"SEMVER警告".)
资料来源:审查安全审计报告并采取行动
vij*_*y24 14
即使运行后,npm audit fix如果它没有修复,那么要继续,我认为你应该关闭 npm 审计。使用以下命令关闭 npm 审核。
安装单个包时。
npm install example-package-name --no-audit
安装所有软件包时关闭 npm 审核
npm set audit false
它将在您的用户和全局 npmrc 配置文件中将审核设置设置为 false。
供参考访问:turn-off-npm-audit
Her*_*yot 11
这是新的npm版本(包括audit命令)的结果。
Angular CLI并不是一个新问题,npm刚刚在npm中引入了新功能,以警告用户安装的软件包中的漏洞-因此Angular中没有“新”漏洞,只是现在npm正在警告关于已存在的漏洞的信息:
大多数问题都源于Karma,因此,Angular团队需要修复该问题才能引入新的Karma版本karma-runner / karma#2994
| 归档时间: |
|
| 查看次数: |
36040 次 |
| 最近记录: |