我刚刚开始使用 react-native。在安装这个包
npm install --save react-native-validator-form
https://github.com/NewOldMax/react-native-validator-form/issues/3
我被提示npm audit并显示了 4 个漏洞(如上所列)
运行 2 个辅助命令后,提示我另外 2 个漏洞(见链接)
我该如何解决剩余的问题?
更新相应的 npm 包不起作用。
不确定如何进行?
在 npm install 上发现 4 个漏洞
IT技术
reactjs
security
react-native
npm
2021-04-12 09:23:44
6个回答
这是包含审计命令的新 npm 版本的结果。
这不是 Angular CLI 的新问题,npm 刚刚在 npm 中引入了新功能来警告用户他们正在安装的包中的漏洞 - 所以 Angular 中没有“新”漏洞,只是现在 npm 现在发出警告你关于已经存在的漏洞:
大多数问题源于 Karma,因此需要在那里修复它,以便 Angular 团队引入新的 Karma 版本 karma-runner/karma#2994
如果您已经运行npm audit并获得了漏洞,那么您可能会遇到不同的情况:
建议更新中发现的安全漏洞
运行 npm audit fix 子命令以自动为易受攻击的依赖项安装兼容更新。
单独运行推荐的命令以安装易受攻击的依赖项的更新。(某些更新可能是破坏性的更改;有关更多信息,请参阅“SEMVER 警告”。)
发现需要人工审查的安全漏洞
- 如果发现安全漏洞,但没有可用的补丁,审核报告将提供有关漏洞的信息,以便您可以进一步调查。
即使在运行后npm audit fix它没有修复,然后继续我认为你应该关闭 npm audit。使用以下命令关闭 npm 审计。
安装单个包时。
npm install example-package-name --no-audit
在安装所有软件包时关闭 npm 审计
npm set audit false
它将在您的用户和全局 npmrc 配置文件中将审计设置设置为 false。
供参考访问:关闭-npm-audit
希望它会有所帮助,你可以继续你的工作:) 快乐编码
我有同样的问题,日志如下:
Testing binary
Binary is fine
added 1166 packages from 1172 contributors and audited 39128 packages in 112.505s
found 1 high severity vulnerability
我执行了下面的命令,它被修复了。
npm audit fix
日志显示如下:
Testing binary
Binary is fine
+ @angular-devkit/build-angular@0.11.4
added 18 packages from 47 contributors, removed 14 packages and updated 52 packages in 64.529s
fixed 1 of 1 vulnerability in 39128 scanned packages
我在安装时遇到了同样的问题react-native navigation,使用:
npm install react-navigation
对我来说,npm audit-fix效果不佳。npm使用有一些限制。对我来说,纱线有效:
yarn add <package-name>