Экспресс 4.0.0 генерирует устаревшие зависимости и уязвимости

Question

Установив все версии по умолчанию из репозиториев Ubuntu 18.04 LTS:

nvm 0.35.0
node v10.16.3
npm 6.9.0
express 4.0.0

Все следующие команды (предоставлены в Экспресс-урок для начинающих и несколько вопросов и блогов StackOverflow)

express app --view=pug
express --view pug
express --pug

сгенерировать package.json примерно так:

{
  "name": "application-name",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "start": "nodejs ./bin/www"
  },
  "dependencies": {
    "express": "~4.0.0",
    "static-favicon": "~1.0.0",
    "morgan": "~1.0.0",
    "cookie-parser": "~1.0.1",
    "body-parser": "~1.0.0",
    "debug": "~0.7.4",
    "jade": "~1.3.0"
  }
}

Запуск npm install для этого, конечно, выдаст предупреждение об амортизации для jade, а также сообщит о критической уязвимости для constantinople@2.0.1.

Не очень хорошее начало, да?

Вопрос : Как получить рабочий и текущий кикстарт с помощью генератора экспрессов (или как-нибудь еще)?

Answer 1

• Пожалуйста, используйте npx express-generator, чтобы получить последнюю версию Express.
• В package.json удалите Jade
• Установите Pug (Jade был переименован в pug) npm install pug
• Выполнить npm install снова
• В app.js изменяется app.set('view engine', 'jade'); на app.set('view engine', 'pug');
• В представлениях папка переименовывает любой файл Jade в pug,Например: index.jade -> index.pug
• Запустите npm audit, чтобы снова проверить наличие уязвимостей