#reactjs #npm #create-react-app
Вопрос:
Я пытаюсь создать базовое приложение react с помощью команды:
npx create-react-app my-app
На работе мы используем JFrog Artifactory для управления нашими пакетами npm. При попытке использовать приведенную выше команду я получаю следующую ошибку:
npm ERR! 403 403 Forbidden - GET https://artifactory.XYZ.domain:443/artifactory/api/npm/npm-main/ansi-regex/-/ansi-regex-4.1.0.tgz
npm ERR! 403 In most cases, you or one of your dependencies are requesting
npm ERR! 403 a package version that is forbidden by your security policy.
npm ERR! 403
npm ERR! 403 It was specified as a dependency of 'wrap-ansi'
Конечно же, когда я смотрю в Artifactory, я вижу, что версия v4.0.1 заблокирована из-за уязвимости в системе безопасности. Пожалуйста, какие у меня есть варианты? Можно ли каким-то образом заставить create-реагировать-вместо этого использовать более позднюю версию без уязвимости (похоже, v5.0.1 в порядке)?
Спасибо за вашу помощь
Ответ №1:
вы можете сделать
npm config set registry <path/to/artifactory>
///create your react project:- npm create-react-app myapp
//then revert to older config if you want to by
npm config delete registry
дайте мне знать, если это сработает
Комментарии:
1. Спасибо за помощь. Мой реестр всегда настроен на искусственный (это должно быть для использования пакетов npm с данной настройкой), поэтому боюсь, что это не решение! Проблема, я думаю, в том, что Artifactory блокирует одну из зависимостей из-за уязвимости в системе безопасности.