#javascript #node.js #reactjs #security
#javascript #node.js #reactjs #Безопасность
Вопрос:
Я сделал npm audit и npm audit fix .
Но некоторые уязвимости требуют проверки вручную.
Итак, как обновить эти пакеты вручную? Эти пакеты нуждаются в обновлении вручную.
Ответ №1:
Команда аудита установит обновления semver-major при --force использовании флага. Это не поведение по умолчанию, поскольку оно может привести к критическим изменениям в обновленных зависимостях.
npm audit fix --force
Кроме того, вы можете вручную обновить определенную зависимость с помощью команды install .
npm install uglifyjs-webpack-plugin@latest --save-dev
В данном конкретном случае uglifyjs-webpack-plugin устарел и предлагает terser-webpack-plugin в качестве альтернативы. Возможно, вы захотите использовать этот пакет вместо этого.
npm uninstall uglifyjs-webpack-plugin --save-dev
npm install terser-webpack-plugin --save-dev