У меня есть хобби-проект, в котором я учусь реагировать. Несколько дней назад я обновил свои пакеты и получил следующее:
обнаружил 21 уязвимость высокой степени опасности в 917686 отсканированных пакетах, 21 уязвимость требует ручной проверки. Подробности см. В полном отчете.
Аудит npm:
Пакет https-proxy-agent
Исправлено в> = 2.2.3
Зависимость npm
Путь npm> libnpm> npm-registry-fetch> make-fetch-случай>
Дополнительная информация https://npmjs.com/advisories/1184
ВысокийMachine-In-The-Middle
Пакет https-proxy-agent
Исправлен в> = 2.2.3
Я перехожу на ссылку выше и этоговорит мне:
Обновление до версии 3.0.0 или 2.2.3.
Я удалил текущие версии и сначала установил версию 3.0.0, но ничего не изменилось. Снова удалил и установил 2.2.3 версию https-proxy-agent и все равно ничего не изменилось.
Я делал «исправление аудита npm» после каждой версии.
Я гуглил и пытался добавить
"resolutions": {
"https-proxy-agent": "^3.0.0"
},
и делал шаги по 3 npm, но это не помогло.
Я занимаюсь этим уже несколько дней, и я никуда не денусь. что я должен делать?