javascript - 发现 1 个低严重性漏洞错误,同时创建新的反应项目
问题描述
当我使用 > npx create-react-app my-app 创建反应项目时,它向我显示一个错误:
发现 1 个低严重性漏洞运行
npm audit fix
以修复它们,或npm audit
获取详细信息。
我尝试使用 npm audit fix 解决此问题,但它不起作用。
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Low Prototype Pollution
Package yargs-parser
Patched in >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2
Dependency of react-scripts
Path react-scripts > webpack-dev-server > yargs > yargs-parser
More info https://npmjs.com/advisories/1500
found 1 low severity vulnerability in 1618 scanned packages
1 vulnerability requires manual review. See the full report for details.
解决方案
这些低安全漏洞不应该阻止你,这在 npm 生态系统中有点“正常”。在 Create React App 的上下文中,这不是一个真正的“漏洞”,因为它会生成静态包,但如果您恢复依赖项,它应该会消失。
npm --depth 999 update set-value && npm --depth 999 update mixin-deep
推荐阅读
- python - 找到多个 Pandas 系列的平均值和标准
- ios - 为什么iOS启动片刻后画中画立即停止?
- javascript - 如果文本是在 textarea 中生成的,则 Javascript 字数统计功能不起作用
- ide - 我更改了 Visual Studio 代码设置现在面临问题
- docker - 每次有人运行 Docker 映像时,它都应该显示一条消息
- android - 华为帐号工具包已集成到我的 Harmony 应用程序中。设置指纹后,依旧报错码6003
- android - WorkManager 不使用自定义配置
- bash - 应用程序编写的 Heroku 文件在 bash 中不可见
- python - 如何从 Python 中的对象函数返回嵌套对象路径?
- image - 图像高度不变