предупреждение об уязвимости в пакетах npm при создании проекта Expo

Question

предупреждение об уязвимости в пакетах npm при создании проекта Expo

Когда я устанавливаю некоторые пакеты npm в свои проекты, в большинстве случаев я получаю предупреждение или ошибку уязвимости.

      npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.

      npm WARN deprecated graphql-tools@3.0.0: This package has been deprecated and now it only exports makeExecutableSchema.\nAnd it will no longer receive updates.\nWe recommend you to migrate to scoped packages such as @graphql-tools/schema, @graphql-tools/utils and etc.\nCheck out https://www.graphql-tools.com to learn what package you should use instead

27 vulnerabilities (16 moderate, 9 high, 2 critical)

Вышеупомянутое было отображено, когда я создал выставочный проект. мои вопросы:

Что я могу сделать, чтобы исправить уязвимости?
Большинство предупреждений представляют собой ввод кода из устаревших пакетов. Что с ними можно сделать?
Что я должен делать для проектов, где важна безопасность?

0

react-native security expo npm-install npm-vulnerabilities

Источник

user16649222 15 дек '21 в 13:22

2 ответа

Другие вопросы по тегам react-native security expo npm-install npm-vulnerabilities

user11088453 15 мар '22 в 12:05 2022-03-15 12:05 · Answer 1 · 2022-03-15 12:05

Если вы обнаружите эту проблему, перейдите в npm list --depth 0 и проверьте зависимости, а затем исправьте свои проблемы, установив правильную версию.

1

Источник

user11088453 15 мар '22 в 12:05

user17385424 24 янв '22 в 11:37 2022-01-24 11:37 · Answer 2 · 2022-01-24 11:37

Вы можете обновить зависимости, обычно у вас есть обновление npm в глобальном масштабе за пределами вашего проекта, но, возможно, внутри вашего нового проекта еще не используется: npm install -g npm-check

Здесь у вас есть ссылка, которая объясняет все это, но на испанском языке:https://lenguajejs.com/npm/administracion/actualizar-dependencias-npm/