我刚开始使用react-native。安装此软件包
npm install --save react-native-validator-form
https://github.com/NewOldMax/react-native-validator-form/issues/3
我被提示npm audit,我看到了4个漏洞(如上所列)
运行2个帮助程序命令后,我被提示另外2个漏洞(参见链接)
如何解决剩余问题?
更新相应的npm包不起作用。
不确定如何继续。希望可以有人帮帮我。感谢。
答案 0 :(得分:9)
如果您运行了npm audit并且遇到了漏洞,那么您可以使用不同的方案:
运行npm audit fix子命令,自动为易受攻击的依赖项安装兼容的更新。
分别运行推荐的命令以安装易受攻击的依赖项的更新。 (某些更新可能是破坏性更改;有关详细信息,请参阅“SEMVER警告”。)
答案 1 :(得分:6)
这是新的npm版本(包括audit命令)的结果。
这不是Angular CLI的新问题,npm刚刚在npm中引入了新功能,以警告用户安装的软件包中的漏洞-因此Angular中没有“新”漏洞,仅此而已现在警告您有关已经存在的漏洞:
大多数问题都来自业力,因此,Angular团队需要修复该问题,以引入新的业力版本karma-runner / karma#2994
答案 2 :(得分:0)
我遇到了同样的问题,日志如下:
Testing binary
Binary is fine
added 1166 packages from 1172 contributors and audited 39128 packages in 112.505s
found 1 high severity vulnerability
我执行了以下命令,该命令已修复。
npm audit fix
日志显示如下:
Testing binary
Binary is fine
+ @angular-devkit/build-angular@0.11.4
added 18 packages from 47 contributors, removed 14 packages and updated 52 packages in 64.529s
fixed 1 of 1 vulnerability in 39128 scanned packages
答案 3 :(得分:0)
即使运行npm audit fix如果不是固定的,那么即使继续运行,我也应该关闭npm审计。使用以下命令关闭npm审核。
安装单个软件包时。
npm install example-package-name --no-audit`
在安装所有软件包时关闭npm审核
npm set audit false
它将在用户和全局npmrc配置文件中将审核设置设置为false。
供参考访问:turn-off-npm-audit
希望这会有所帮助,您可以继续工作:)祝您编码愉快
答案 4 :(得分:0)
我在安装 react-native导航时遇到了同样的问题,使用npm install react-navigation *对我来说npm audit-fix不能很好地工作。 npm使用对我的纱线工作有一些限制
yarn add <package-name>
答案 5 :(得分:-2)
运行此命令时遇到了同样的问题:
npm install ngx-bootstrap --save
...并通过将命令提示符作为管理员运行来解决它。
所以以管理员身份打开命令提示符,然后重试。希望它能奏效。