Блог

63 уязвимости при использовании create-react-app как мне это исправить?

я запустил исправление аудита npm, и оно устраняет 0 из 63 уязвимостей

Вы используете последнюю версию node.js и именно поэтому сталкиваюсь с проблемой. В текущей версии node есть разные ошибки.

Используя более старую версию node.js решит проблему.

Вы можете продолжать работать над этой проблемой и использовать последнюю версию после ее исправления.

Или вы также можете исключить зависимость от низких уязвимостей, как указано ниже, как указано в выпуске:

 npm audit --registry=https://registry.npmjs.org --parseable | grep -V
 https://nodesecurity.io/advisories/786 | wc -l
  

В качестве альтернативы вы можете использовать npm-audit-resolver, что лучше, чем исключать зависимости.

Как говорится, npm audit fix исправил бы это для вас. Это привело бы к обновлению пакетов. Возможно, вы захотите проверить списки изменений этих пакетов.

В целях обучения вы могли бы проигнорировать предупреждение, поскольку оно имеет низкую серьезность.

РЕДАКТИРОВАТЬ 1: Поскольку npm audit fix эта проблема не устраняется. Я бы настоятельно рекомендовал не обращать внимания на это предупреждение, поскольку это всего лишь пакеты разработки, и это никоим образом не должно повлиять на вашу производственную сборку.

Весьма вероятно, что create-react-app исправит эти проблемы в следующих выпусках.