Как исправить уязвимости безопасности в моем блоге Gatsby Dev?

Question

У меня есть блог разработчика, и я вижу 14 предупреждений безопасности, причем некоторые из них имеют высокую серьезность, критическую серьезность и умеренную серьезность.

Итак, я запустил npm audit, чтобы увидеть проблему, и это дало мне это .

found 1403 vulnerabilities (792 low, 17 moderate, 592 high, 2 critical) in 27197 scanned packages
  run `npm audit fix` to fix 1392 of them.
  11 vulnerabilities require manual review. See the full report for details.

Итак, что мне делать, npm audit fix? Как вы справляетесь с этой проблемой?

Например, в отчете у меня есть что-то вроде этого:

  Low             Validation Bypass                                             

  Package         kind-of                                                       

  Dependency of   gatsby-source-filesystem                                      

  Path            gatsby-source-filesystem > chokidar > readdirp > micromatch   
                  > kind-of                                                     

  More info       https://npmjs.com/advisories/1490

Теперь, как мне это решить?

Answer 1

Вы можете устранить уязвимость, следуя инструкциям в справочной документации. https://help.github.com/en/github/managing-security-vulnerabilities/about-security-alerts-for-vulnerable-dependencies#investigating -and-resolving-a-уязвимость-в-зависимости После того, как исправление (или любое изменение) объединено с веткой по умолчанию (независимо от того, какая ветка названа в вашем хранилище), GitHub будет запланируйте новое сканирование зависимостей вашего проекта. После этого предупреждение об уязвимости должно исчезнуть. Набор проверенных веток не настраивается.