node.js - 我应该担心 npm 包漏洞吗?
解决方案
在每个npm install
npm 运行之后npm audit
,这可能会导致像您的图像中一样的输出。
一般来说,这取决于“易受攻击”代码将运行的环境。它是一个开发依赖项,仅在开发人员的本地机器上运行。还是它被运送到生产环境?
Dan Abramov 在这里讽刺地讨论了这个话题:overreacted.io/npm-audit-broken-by-design
推荐阅读
- kerberos - Java 11:使用 GSS API 的 Kerberos
- xcode10.2 - Xcode 10.2.1 xcode 模拟器不工作
- java - 自 jGit 中的某些提交以来,如何获取所有更改的文件?
- xml - xml文件存储在哪里?
- java - 如何在隐身模式下执行 URLConnection 请求
- c# - 动态 ViewModel 的绑定值在 WPF 中变为空
- java - 从父级获取静态上下文中的测试类名称
- c# - 如何将文本框参数传递到 sql 适配器语句中?
- oracle - MS Access:在设计指南视图中创建链接表不显示要链接到的表?
- angular - 如何从对象中获取键值?