我刚刚开始使用 react-native。在安装这个包
极客观点
项目管理
HarmonyOS
npm install --save react-native-validator-form
https://github.com/NewOldMax/react-native-validator-form/issues/3
系统提示我 npm audit 并显示 4 个漏洞(如上所列)
运行 2 个辅助命令后,我被提示另外 2 个漏洞(见链接)
我该如何解决剩下的问题?
更新相应的 npm 包不起作用。
不知道如何进行?
原文由 Dazzle 发布,翻译遵循 CC BY-SA 4.0 许可协议
如果您运行了 npm audit 并发现了漏洞,那么您可以有不同的场景:
运行 npm audit fix 子命令以自动为易受攻击的依赖项安装兼容更新。
单独运行推荐的命令以安装易受攻击的依赖项的更新。 (一些更新可能是破坏性的更改;有关更多信息,请参阅“SEMVER 警告”。)
资料来源: 审查安全审计报告并采取行动
原文由 Guillermo Chiacchio 发布,翻译遵循 CC BY-SA 4.0 许可协议
3 回答8k 阅读
2 回答1.6k 阅读✓ 已解决
2 回答1.2k 阅读✓ 已解决
1 回答1.6k 阅读✓ 已解决
2 回答1.2k 阅读✓ 已解决
1 回答1.5k 阅读✓ 已解决
1 回答1.5k 阅读✓ 已解决
这是包含 audit 命令的新 npm 版本的结果。
这不是 Angular CLI 的新问题,npm 只是在 npm 中引入了新功能,以警告用户他们正在安装的软件包中的漏洞 - 所以 Angular 中没有“新”漏洞,只是现在 npm 正在警告你关于已经存在的漏洞:
https://blog.npmjs.org/
大多数问题都源于 Karma,因此需要修复它以便 Angular 团队引入新的 Karma 版本 karma-runner/karma#2994