Появляются уязвимости npm установка npm аудит npm исправление аудита - принудительное применение в узле windows 10, npm 6.4.1 v10.13.0

Question

npm аудит

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Умеренное загрязнение прототипа

Пакетный хук

Исправлено в> 4.2.0 <5.0.0 || > = 5.0.3

Зависимость отп. js [dev]

Путь отп. js> joi> hoek

Подробнее https://nodesecurity.io/advisories/566

Низкий отказ в обслуживании

Пакет mem

Исправлено в> = 4.0.0

Зависимость реактивной нативной

Path response-native> @ реагировать-native-community / cli> metro> metro-inspector-proxy> yargs> os-locale> mem

Подробнее https://nodesecurity.io/advisories/1084

....... npm исправление аудита --force Ошибка: npm ПРЕДУПРЕЖДЕНИЕ при использовании --force Я очень надеюсь, что вы знаете, что делаете.

npm WARN commonmark-react-renderer@4.3.4 требуется одноранговый узел commonmark@^0.27.0 || ^ 0.26.0 || ^ 0.24.0 но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно.

npm WARN eslint-config-airbnb@17.1.1 требуется одноранговый узел eslint@^4.19.1 || ^ 5.3.0 но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно. npm ПРЕДУПРЕЖДЕНИЕ eslint-config-airbnb-base@13.2.0 требуется коллега eslint@^4.19.1 || ^ 5.3.0 но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно. npm WARN eslint-plugin-react-native@3.7.0 требуется коллега eslint@^3.17.0 || ^ 4 || ^ 5 но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно. npm WARN jsdom@15.2.1 требуется одноранговый узел canvas@^2.5.0, но ни один из них не установлен. Вы должны установить одноранговые зависимости самостоятельно.

npm WARN ws@7.2.3 требуется одноранговый узел bufferutil@^4.0.1, но ни один из них не установлен. Вы должны установить одноранговые зависимости самостоятельно. npm WARN ws@7.2.3 требуется одноранговый узел utf-8-validate@^5.0.2, но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно.

npm WARN react-native-fast-image@7.0.2 требуется одноранговый узел Resact-native@^0.60.0, но ни один из них не установлен. Вы должны установить зависимости между равноправными узлами самостоятельно.

npm WARN react-native-keyboard-input@5.4.1 требуется одноранговый узел response-native@^0.57.3, но ни один из них не установлен. Вы должны установить одноранговые зависимости самостоятельно. npm WARN react-native-responsive-ui@1.1.1 требуется одноранговый узел react@16.0.0-alpha.6, но ни один не установлен. Вы должны установить одноранговые зависимости самостоятельно.

npm WARN react-native-responsive-ui@1.1.1 требуется одноранговый узел response-native@^0.43.4, но ни один из них не установлен. Вы должны установить зависимости между равноправными узлами самостоятельно.

npm WARN react-navigation-drawer@1.4.0 требуется одноранговый узел response-native-screens@^1.0.0 || ^ 1.0.0-alpha, но ни один не установлен. Вы должны установить зависимости между равноправными узлами самостоятельно.

npm WARN react-navigation-stack@1.10.3 требуется одноранговый узел response-native-screens@^1.0.0 || ^ 1.0.0-alpha, но ни один не установлен. Вы должны установить равноправные зависимости самостоятельно

>> до 20.457 с последним исправлением 0 из 6 уязвимостей в 1710074 отсканированных пакетах 6 уязвимостей требуют ручного просмотра и не могут быть обновлены

любой может помочь плз ????

Answer 1

проблема была с 'npm install' и 'npm yarn install' Это помогло мне

'choco install yarn'
'cd project_folder'
'yarn global add реагировать native-cli '
' пряжа '