如何修复此GitHub安全警报?

时间:2019-05-03 08:46:39

标签: security github package.json

将新的存储库推送到GitHub后,我从GitHub得到了此安全警报:

enter image description here

根据GitHub,受影响的文件为 package-lock.json

要解决此问题,我这样做:

  1. 从GitHub上的远程仓库中删除了package-lock.json。
  2. 在我的本地package-lock.json中找到并替换tar版本为> = 4.4.2。
  3. 从我的本地存储库中删除了node_modules文件夹。
  4. Ran npm install
  5. 将package-lock.json推送到远程。

但是它没有帮助,我仍然从GitHub收到相同的安全警报。

我该如何解决?

1 个答案:

答案 0 :(得分:1)

您永远不需要手动删除或编辑package-lock.json。在这种情况下,您要编辑的文件为package.json(否为-lock)。具体来说:

  1. 在您喜欢的编辑器中打开package.json
  2. 找到"tar": "…"的行。
  3. ">=4.4.2"替换右侧字符串中的任何内容。
  4. 保存文件并运行npm install
  5. 签入对package.json package-lock.json的更改。
  6. 推送到Github。
相关问题
最新问题