npm - 是否需要注意npm漏洞警告,?
问题描述
大多数时候,在项目中安装新的 npm 依赖项时,我会收到警告和问题(低中度甚至严重)。并且运行 npm audit fix 或强制修复并不能解决问题。我可以忽略它们还是应该自己修复?尤其是关于依赖树的时候
解决方案
此处的警告表明已发现错误,并且可能会在未来的版本中更正。尽管如此,为了避免破坏包,仍然可以使用旧的依赖项(也可能有问题)。因此,维护包的人可以选择在没有问题依赖项的情况下重建他们的包。或者他们等待依赖关系(或对其进行处理)得到纠正。
如果你想自己解决你正在使用的每个包的每个依赖项的每个问题,你肯定需要在地球上转世数千次来清理那个烂摊子 xD
最好的办法是尽可能少地使用包裹。但在决定是否使用包之前,我习惯于检查以下 3 点:
- 它有未来吗?(星星,下载,最后更新)
- 有很多人在研究它吗?(分叉、问题、拉动)
- 它有太多的依赖关系吗?
明智的选择可以避免你陷入发展的噩梦。
推荐阅读
- mysql - MySQL 5.1 编码问题 Entity framework core
- apache-beam - 限制 Apache Beam 步骤的工作程序/线程数
- background - 如何解决“每一页”的 LaTeX 包警告?
- python - 如何使用 PySimpleGUI 创建允许我浏览文件的自定义按钮?
- flutter - 如何使按钮填充宽度
- angular - 为什么一个带有自定义指令的元素会触发 Angular 中的另一个元素更改事件?
- python - Timeit 以 int 范围作为函数的参数
- javascript - 哪个最快 - 纯组件、功能组件、类组件?[反应.js]
- javascript - 如何解决这个意外的令牌错误?
- android - android布局单独的资源文件夹