#node.js #npm
Вопрос:
Мы бежим npm audit fix , Но он просто продолжает возвращать одно и то же сообщение:
8 high severity vulnerabilities
To address all issues, run:
npm audit fix
npm audit fix не решает никаких проблем. Что здесь происходит не так?
Комментарии:
1. Возможно, уязвимости не исправлены в самых последних версиях этих пакетов. Или исправленные версии не могут быть использованы (они могут быть исправлены в разных основных версиях, и обновление невозможно с использованием объявленных версий зависимостей). Невозможно ответить, не зная, каковы уязвимые пакеты и как они требуются в вашем проекте. Вы должны добавить в вопрос содержание
.dependencies,.devDependencies,.peerDependenciesи.optionalDependenciesразделы вашегоpackage.json.2. Спасибо — Мой вопрос касается текста:
To address all issues, run: npm audit fix—> Конечно, это неправильно, если он зависим и не будет решать > все проблемы (например, проблемы с версиями зависимостей)?