从github派生了一个React教程仓库,在npm install之后发现了一个关键问题只是忽略或运行npm审核修复程序?

编程问答 2022-08-13

问题描述

我正在关注youtube上的教程,并分叉了仓库。运行npm install之后,我得到以下信息:

found 45634 vulnerabilities (42263 low,21 moderate,3349 high,1 critical) in 1547 scanned packages
  run `npm audit fix` to fix 45333 of them.
  301 vulnerabilities require manual review. See the full report for details.

由于我不太确定执行命令时是否会犹豫什么npm审核修复程序?

我确实进行了npm审核,这给了我一个清单。这里是一个片段:

Moderate        Regular Expression Denial of Service                          

  Package         acorn                                                         

  Patched in      >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1                   

  Dependency of   react-scripts                                                 

  Path            react-scripts > jest > jest-cli > jest-config >               
                  jest-environment-jsdom > jsdom > acorn                        

  More info       https://npmjs.com/advisories/1488

在阅读了一些论坛后,人们建议忽略警报或删除package-lock.json并再次运行npm install。尚未尝试过任何一种解决方案。首先要在这里问一下,然后再盲目听从我在某个论坛上读到的建议。

感谢您的帮助。

解决方法

由于您只是在学习教程,因此我将忽略这些漏洞,大多数情况下,它只是不推荐使用的软件包,而这些软件包尚未更新以解决这些漏洞。

dependenciesnpm-auditnpm-installreactjsreactjsreactjsreactjs

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...