我为此机智。我正在通过做Free Code Camp项目来学习React,并在本地构建项目时遇到了这个问题(而不是在codepen.io上运行它们)。
在npm install
上,我收到以下错误消息:
audited 46157 packages in 10.749s
found 65 low severity vulnerabilities
run `npm audit fix` to fix them, or `npm audit` for details
npm audit fix
尚未解决(为此找到了SO线程)。了解了对等方的依赖关系,并查找了Path和易受攻击的程序包以及从属程序包。
这是漏洞之一...
访问描述漏洞的URL。
好吧...长话短说:
我已经安装了较新版本的依赖程序包 (以上示例中的微匹配)。
我已将大括号包更新为最新的
一旦我确认自己拥有最新的内容,就会尝试npm install
两个软件包的版本,但仍获得相同数量的
漏洞。
C02N696MG3QD:fccdrummachine kalyan.chatterjee $ npm查看微匹配版本 3.1.10 C02N696MG3QD:fccdrummachine kalyan.chatterjee $ npm查看大括号版本 2.3.2
我还能做什么来解决这个问题?请指教。