Итак, у меня есть базовая настройка suuuuper для простого приложения реакции.Я использовал css-loader для перевода своего CSS для веб-пакета.Но я получаю предупреждение безопасности ... кажется, что нет опубликованных решений.
Вот предупреждение:
│ Critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ css-loader [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ css-loader > cssnano > postcss-filter-plugins > uniqid > │
│ │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/654
Как видите, проблема не в самом веб-пакете, а в этом пакете macaddress.Я не уверен, что с этим делать.Он говорит, что это "критично" .... есть ли решение для этого?Могу ли я использовать что-то, кроме css-загрузчика?
Вот мой полный файл webpack.config.js:
const HtmlWebPackPlugin = require('html-webpack-plugin');
module.exports={
module: {
rules: [
{
test: /\.js$/,
exclude: [
"/node_modules/",
"src/tests/"
],
use: {
loader: "babel-loader"
}
},
{
test: /\.scss$/,
use: [
{
loader: "style-loader" // creates style nodes for JS strings
},
{
loader: "css-loader" // translates CSS into CommonJS
},
{
loader: "sass-loader" // compiles Sass to CSS
}
]
},
{
test: /\.html$/,
use: [
{
loader: "html-loader"
}
]
}
]
},
plugins: [
new HtmlWebPackPlugin({
template: "./public/index.html", // where to read
filename: "./index.html" // where to put code
})
]
}
Я просто хочу рабочую настройку веб-пакета без проблем с безопасностью.Заранее спасибо.