Уязвимости каждый раз, когда я использую приложение create-реагировать

Question

63 уязвимости при использовании create-реагировать на приложение, как я могу это исправить?

я выполнил исправление аудита npm и исправило 0 из 63 уязвимостей

Answer 1

Вы используете последнюю версию node.js и поэтому сталкиваетесь с проблемой.В текущей версии узла есть разные ошибки.

Использование более старой версии node.js решит проблему.

Вы можете продолжать работу над этой проблемой и использовать последнюю версиюВыпуск после исправления.

Или, вы также можете исключить низкую зависимость от уязвимостей, как указано ниже в проблеме:

npm audit --registry=https://registry.npmjs.org --parseable | grep -V
 https://nodesecurity.io/advisories/786 | wc -l

В качестве альтернативы, вы можете использовать npm-audit-resolver , который хорош, а не исключает зависимости.

Answer 2

Как говорится, npm audit fix исправит это для вас.Это обновит пакеты.Возможно, вы захотите проверить журналы изменений этих пакетов.

В целях обучения вы можете игнорировать предупреждение, поскольку оно имеет низкую серьезность .

РЕДАКТИРОВАТЬ 1: сnpm audit fix не решает эту проблему.Я настоятельно рекомендую не обращать внимания на это предупреждение, поскольку это всего лишь пакеты разработки, и оно никак не должно повлиять на вашу производственную сборку.

Весьма вероятно, что create-реагировать-приложение исправит эти проблемы в следующих выпусках.