Question

Всякий раз, когда я создаю новый проект React Native с использованием react-native init <projname>, а затем пытаюсь установить любой пакет NPM, необходимый для моего проекта, я всегда получаю эту ошибку -

найдено 11 уязвимостей низкой серьезности

Как мне решить эту ошибку?

Я уже пробовал npm audit fix. Но он говорит, что ошибки должны быть устранены вручную.

$ npm install react-native-elements --save
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\sane.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\sane
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\sane as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\sane
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\jest.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\jest-cli
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\jest as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\jest-cli
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esvalidate.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esparse.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esvalidate as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esparse as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima

> react-native-elements@1.1.0 postinstall C:\Users\jjeff\Documents\React Native\testOne\node_modules\react-native-elements
> opencollective-postinstall

Thank you for using react-native-elements!
If you rely on this package, please consider supporting our open collective:
> https://opencollective.com/react-native-elements/donate

npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN react-native-elements@1.1.0 requires a peer of react-native-vector-icons@>6.0.0 but none is installed. You must install peer dependencies yourself.
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.7 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.7: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})

+ react-native-elements@1.1.0
added 54 packages from 33 contributors, removed 34 packages, updated 918 packages and audited 515931 packages in 112.858s
found 11 low severity vulnerabilities
  run `npm audit fix` to fix them, or `npm audit` for details

jackz314 · Answer 1 · 24 марта 2019

Вы можете запустить npm audit, чтобы проверить детали этих уязвимостей, обычно они относятся к зависимостям / пакетам, установленным вами для вашего проекта. Это означает, что если нет последних обновлений, к которым вы еще не применили определенные пакеты, вы ничего не можете с ними поделать.

В вашем случае это были уязвимости низкой степени серьезности, поэтому я бы не стал сильно беспокоиться о них, если хотите, просто используйте npm audit и посмотрите, есть ли уязвимости, которые вас особенно волнуют, если так, обращайтесь к ним разработчики пакетов, рассмотрите альтернативы, или разветвите проект и самостоятельно устраните уязвимости как последнее средство Но, опять же, я бы не стал беспокоиться об этом слишком сильно, поскольку это всего лишь уязвимости с низкой степенью серьезности.

Jeffrin J · Answer 2 · 26 апреля 2019

Итак, проблема решена автоматически.Основной проблемой было то, что проект не запустится из-за уязвимостей.Но спустя примерно месяц я начал использовать Yarn для установки зависимостей, поэтому я не вижу уязвимостей.Эта проблема исчезла.

abhinandan sharma · Answer 3 · 24 марта 2019

Вы можете попробовать последние версии пакета, использованного в проекте.Вы можете попробовать следующие команды.

npm install pkg-name

или

npm install pkg-name@^version

Где pkg-name - имя пакета и версия package version.

После установки последней версии вы можете попробовать

npm audit fix

Надеюсь, это сработает.!

обнаружил 11 уязвимостей низкой серьезности - React Native Project

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

обнаружил 11 уязвимостей низкой серьезности - React Native Project

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы