我正在GitHub上构建前端投资组合,在此过程中,我将在在线课程进行和练习时记录React,Vue和Angular项目。但是,由于它们使用的是多个依赖项的较旧版本,因此npm和GitHub都警告我这是不安全的,我应该对其进行审核。 audit命令解决了大约2%的问题,然后npm建议我--force这样做,我做到了。但是后来我知道这是非常糟糕的做法。
我知道在培训环境中这些安全漏洞是无关紧要的,但是作为最佳做法,最好将这些信息进行更新吗?毕竟,我计划让潜在的雇主来研究这个投资组合。我还怀疑我是否能够适当地审核它们,因为我是这些框架的新手,但是我可以尝试一下,这是否仍然是最佳选择。