问题描述
我正在关注youtube上的教程,并分叉了仓库。运行npm install之后,我得到以下信息:
found 45634 vulnerabilities (42263 low,21 moderate,3349 high,1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301 vulnerabilities require manual review. See the full report for details.
由于我不太确定执行命令时是否会犹豫什么npm审核修复程序?
Moderate Regular Expression Denial of Service
Package acorn
Patched in >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1
Dependency of react-scripts
Path react-scripts > jest > jest-cli > jest-config >
jest-environment-jsdom > jsdom > acorn
More info https://npmjs.com/advisories/1488
在阅读了一些论坛后,人们建议忽略警报或删除package-lock.json并再次运行npm install。尚未尝试过任何一种解决方案。首先要在这里问一下,然后再盲目听从我在某个论坛上读到的建议。
感谢您的帮助。
解决方法
由于您只是在学习教程,因此我将忽略这些漏洞,大多数情况下,它只是不推荐使用的软件包,而这些软件包尚未更新以解决这些漏洞。