因此,到目前为止,似乎还没有yarn audit --fix,所以我正在尝试找出解决yarn audit错误的方法。
我试过了一个yarn upgrade,它修复了一些错误(很棒),但是仍然有几个错误。
然后,我尝试了yarn add <package>@latest其余的高漏洞,但是package.json当我认为问题出在我所使用软件包的依赖项上时,它升级了我的版本。
这是我一些剩余错误的示例:
????????????????????????????????????????????????????????????????????????????????
? high ? Regular Expression Denial of Service ?
????????????????????????????????????????????????????????????????????????????????
? Package ? minimatch ?
????????????????????????????????????????????????????????????????????????????????
? Patched in ? >=3.0.2 ?
????????????????????????????????????????????????????????????????????????????????
? Dependency of ? gulp ?
????????????????????????????????????????????????????????????????????????????????
? Path ? gulp > vinyl-fs > glob-stream > glob > minimatch ?
????????????????????????????????????????????????????????????????????????????????
? More info ? https://nodesecurity.io/advisories/118 ?
????????????????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????????????????????????
? high ? Regular Expression Denial of …