问题描述
我已经安装了node-cron,安装之后,它会显示一堆警告和一些漏洞。
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})
+ node-cron@2.0.3
added 3 packages from 3 contributors and audited 414 packages in 12.837s
found 28 vulnerabilities (5 low,16 moderate,7 high)
那么,我应该担心生产环境中的漏洞吗?
解决方法
是和否,
漏洞可能会在您的应用程序中造成漏洞,很容易被恶意用户和黑客作为攻击目标,
在大多数情况下,您可以做的是忽略,但是如果您的应用程序正在处理安全性放在首位的敏感内容,请尝试查找具有0个或更少漏洞的软件包,并尝试通过隐藏系统来解决这些漏洞在防火墙后面或采取其他安全措施。
这是可以提供帮助的出色工具之一