【发布时间】:2018-11-03 08:53:10
【问题描述】:
你能帮我解决这个问题吗?
当我通过 npm audit 进行审核时。它注意到 deep-extend 0.5.1 存在已知漏洞
在 package-lock.json 中,我可以找到问题的根源
electron-builder > package-json > registry-url > rc > deep-extend
我在 devDependencies 中使用最新版本的 electron-builder
"devDependencies": {
"electron": "2.0.2",
"electron-builder": "20.14.7",
"electron-devtools-installer": "2.2.4",
"foreman": "3.0.0"
}
谁能帮我忽略上述审计?非常感谢
【问题讨论】:
-
那么,您的实际问题是什么?如何修复深度扩展中的已知漏洞..?
-
是的先生,我很抱歉这个问题
标签: javascript reactjs electron electron-builder