#reactjs #create-react-app #postcss #react-scripts
Вопрос:
Недавно я попытался создать новое приложение react с npx create-react-app
помощью , но получившееся приложение имеет более 80 умеренных уязвимостей. При дальнейшем рассмотрении выясняется, что в моем проекте используется устаревшая версия postcss
, отличная от стабильной версии 8.3.0. Есть ли способ исправить эти уязвимости? Если это так, я был бы глубоко признателен за любую помощь или подсказку.
Для контекста, это версии инструментов, которые я использую:
- узел: 14.17.0
- npm: 7.15.0
- npx: 7.15.0
И это мое package.json
:
{
"name": "my-app",
"version": "0.1.0",
"private": true,
"dependencies": {
"@testing-library/jest-dom": "^5.12.0",
"@testing-library/react": "^11.2.7",
"@testing-library/user-event": "^12.8.3",
"react": "^17.0.2",
"react-dom": "^17.0.2",
"react-scripts": "4.0.3",
"web-vitals": "^1.1.2"
},
"scripts": {
"start": "react-scripts start",
"build": "react-scripts build",
"test": "react-scripts test",
"eject": "react-scripts eject"
},
"eslintConfig": {
"extends": [
"react-app",
"react-app/jest"
]
},
"browserslist": {
"production": [
">0.2%",
"not dead",
"not op_mini all"
],
"development": [
"last 1 chrome version",
"last 1 firefox version",
"last 1 safari version"
]
}
}
Комментарии:
1. ударьте по тем пакетам, которые, по вашему мнению, имеют уязвимости.
2. @ME-ON1 что вы подразумеваете под ударом и как мне следует действовать?