Ionic - 在 npm install 上发现 50 个漏洞

【问题标题】:Ionic - found 50 vulnerabilities on npm installIonic - 在 npm install 上发现 50 个漏洞
【发布时间】:2022-01-13 14:20:41
【问题描述】:

创建新的 Ionic Angular 项目后,当我运行 npm install 时,命令完成并显示以下消息:

up to date, audited 1795 packages in 4s

158 packages are looking for funding
  run `npm fund` for details

50 vulnerabilities (2 low, 43 moderate, 5 high)

To address issues that do not require attention, run:
  npm audit fix

To address all issues (including breaking changes), run:
  npm audit fix --force

Run `npm audit` for details.

离子版本:6.18.1

npm update 不修复漏洞。随后的npm audit fix 以相同的消息结束。似乎没有什么可以修复这些漏洞。最新版本的漏洞是否存在问题,是否有可用的修复/解决方法?

【问题讨论】:

    标签: angular ionic-framework npm


    【解决方案1】:

    NPM 是一个包管理系统。然后许多包本身就有依赖关系。

    npm audit fix 将如消息所述,解决非重大更改。

    您可以强制解决问题....但这会破坏事情。

    解决此问题的最直接方法是使用名为 npm-check-update 的 NPM 包

    https://www.npmjs.com/package/npm-check-updates

    安装后,您可以运行 ncu -u,它会自动更新您的 package.json。

    我还建议通过删除 ^ 和 ~ 说明符对特定库进行硬编码。没有什么比让应用程序停止工作更令人烦恼的了,因为依赖项有一个小的更新,它会在没有通知的情况下引入破坏性更改。

    最后,您可能需要花时间修复 API 和其他重大更改,这些更改是此升级问题的核心。

    但这超出了这个特定问题的范围。

    【讨论】:

    • ncu 的-i(交互式)选项特别好。
    猜你喜欢
    • 2018-10-19
    • 2019-07-04
    • 1970-01-01
    • 1970-01-01
    • 2021-04-14
    • 2020-01-15
    • 2020-07-05
    • 2019-01-12
    • 2020-02-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode