Ничто не изменится после выполнения предложения от аудита npm

Question

Ничто не изменится после выполнения предложения от аудита npm

npm version 6.0.1 Запуск аудита npm. Как и во многих проектах, у нас есть некоторые уязвимости.

Первое, что предлагает отчет, это:

# Run  npm update fsevents --depth 4  to resolve 65 vulnerabilities

Я делал это несколько раз, уменьшая количество проблем, но на этот раз не сработало. Есть идеи почему?

1

security npm npm-audit

Источник

user352820 18 май '18 в 15:35

2 ответа

Другие вопросы по тегам security npm npm-audit

user352820 07 июн '18 в 14:11 2018-06-07 14:11 · Answer 1 · 2018-06-07 14:11

Это проблема аудита / обновления npm с некоторыми дополнительными пакетами, такими как fsevents. если вы очистите все эти пакеты внутри package.lock или yarn.lock или если вам не нужна блокировка, просто удалите файл и снова запустите npm install или yarn install, чтобы получить обновленные внутренние пакеты.

user1122249 01 июн '18 в 14:52 2018-06-01 14:52 · Answer 2 · 2018-06-01 14:52

У вас уже установлено приложение fsevents, файл блокировки содержит устаревшие значения. Если вы вручную измените их в файле блокировки, ваши проверки npm будут выглядеть чисто, проблема в том, что при повторном запуске npm install это не будет иметь значения, и они установят его снова. Убедитесь, что ваши node_modules и версии используемых библиотек на самом деле без уязвимостей