我使用npx create-react-app my-app命令创建了一个 React 项目。然后我使用npm start. 当我将项目提交到 Github 时,我会在项目页面中获得安全建议。
serialize-javascript vulnerability found in yarn.lock
**Remediation**
Upgrade serialize-javascript to version 2.1.1 or later.
我的 package.json 文件中没有 serialize-javascript 依赖项。这是 Github 中的项目 - https://github.com/shankarps/ReactPracticeProject/
我该如何解决这个错误?
如何确保项目创建时包含最新的依赖项?
Sha*_*P S -1
来自https://github.com/facebook/react/issues/17559#issuecomment-563457352
React 应用程序中没有任何内容需要使用此插件。它只是react-scripts/Webpack 使用的东西。
一种部分解决方案是将yarn.lock 文件添加到.gitignore。这样就不会显示警报。
| 归档时间: |
|
| 查看次数: |
4970 次 |
| 最近记录: |