问题描述
我正在处理一个 React 项目,我发现了 101 个漏洞(严重性:95 中等 | 6 高)。 Npm/yarn 审计修复不起作用,因为所有这些都具有传递依赖关系。我无法直接修复它们,因为它们给了我重大更改。我是 React 和 npm 的新手,所以我不知道该怎么做。
解决方法
根据我目前的经验,这些漏洞在开发过程中并没有引起问题。如果您遇到任何过时的 npm 包阻碍您的开发的情况,我建议您降级/升级该特定包。
您可以阅读 this article 以了解 npm 中的依赖项是如何工作的,它可能会帮助您了解如何解决它们。