установка npm и уязвимости пакетов

Question

установка npm и уязвимости пакетов

Я разрабатываю приложение на Vue 3 вместо Vue 2 . Пожалуйста, у меня очень просто package.json с маршрутизатором и cli для создания, компиляции и запуска приложения.

Вот полный json

      {
  "name": "notebox",
  "version": "0.1.0",
  "private": true,
  "scripts": {
    "serve": "vue-cli-service serve",
    "build": "vue-cli-service build",
    "lint": "vue-cli-service lint"
  },
  "dependencies": {
    "core-js": "^3.20.0",
    "vue": "^3.2.26",
    "vue-router": "^4.0.12"
  },
  "devDependencies": {
    "@vue/cli": "^5.0.0-rc.1",
    "@vue/cli-service": "^4.5.15",
    "@vue/compiler-sfc": "^3.2.26"
  }
}

но после npm installПолучено много предупреждений об уязвимостях. Подскажите, пожалуйста, как этого избежать? Или это не важно и можно ли мне это оставить? Фактически, я был всего лишь бэкенд-разработчиком и никогда еще не был фронтендом. Это первое приложение, в котором я участвую во внешнем интерфейсе.

      rabbit@DESKTOP-E8LUKPL:~/projects/Notebox$ npm install
npm WARN deprecated @hapi/bourne@1.3.2: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated @hapi/topo@3.1.6: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated urix@0.1.0: Please see https://github.com/lydell/urix#deprecated
npm WARN deprecated har-validator@5.1.5: this library is no longer supported
npm WARN deprecated resolve-url@0.2.1: https://github.com/lydell/resolve-url#deprecated
npm WARN deprecated apollo-tracing@0.15.0: The `apollo-tracing` package is no longer part of Apollo Server 3. See https://www.apollographql.com/docs/apollo-server/migration/#tracing for details
npm WARN deprecated graphql-extensions@0.15.0: The `graphql-extensions` API has been removed from Apollo Server 3. Use the plugin API instead: https://www.apollographql.com/docs/apollo-server/integrations/plugins/
npm WARN deprecated chokidar@2.1.8: Chokidar 2 will break on node v14+. Upgrade to chokidar 3 with 15x less dependencies.
npm WARN deprecated chokidar@2.1.8: Chokidar 2 will break on node v14+. Upgrade to chokidar 3 with 15x less dependencies.
npm WARN deprecated querystring@0.2.0: The querystring API is considered Legacy. new code should use the URLSearchParams API instead.
npm WARN deprecated html-webpack-plugin@3.2.0: 3.x is no longer supported
npm WARN deprecated @hapi/address@2.1.4: Moved to 'npm install @sideway/address'
npm WARN deprecated uuid@3.4.0: Please upgrade  to version 7 or higher.  Older versions may use Math.random() in certain circumstances, which is known to be problematic.  See https://v8.dev/blog/math-random for details.
npm WARN deprecated uuid@3.4.0: Please upgrade  to version 7 or higher.  Older versions may use Math.random() in certain circumstances, which is known to be problematic.  See https://v8.dev/blog/math-random for details.
npm WARN deprecated uuid@3.4.0: Please upgrade  to version 7 or higher.  Older versions may use Math.random() in certain circumstances, which is known to be problematic.  See https://v8.dev/blog/math-random for details.
npm WARN deprecated apollo-cache-control@0.14.0: The functionality provided by the `apollo-cache-control` package is built in to `apollo-server-core` starting with Apollo Server 3. See https://www.apollographql.com/docs/apollo-server/migration/#cachecontrol for details.
npm WARN deprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated @hapi/hoek@8.5.1: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated @hapi/joi@15.1.1: Switch to 'npm install joi'
npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.
npm WARN deprecated graphql-tools@4.0.8: This package has been deprecated and now it only exports makeExecutableSchema.\nAnd it will no longer receive updates.\nWe recommend you to migrate to scoped packages such as @graphql-tools/schema, @graphql-tools/utils and etc.\nCheck out https://www.graphql-tools.com to learn what package you should use instead

added 1708 packages, and audited 1709 packages in 2m

113 packages are looking for funding
  run `npm fund` for details

26 vulnerabilities (16 moderate, 10 high)

Я пытался npm update -gно это не помогает. я пытаюсь ncu -uдля новейших версий в package.json, но тоже не помогает. После удаления package-lock.json и node_modulesкаталог со свежей новой установкой у меня все еще есть все уязвимости. Я также пробовал добавить "svgo": "^2.8.0" потому что это устаревший пакет, предупреждающий во время установки, но он тоже не помогает.

Я попробовал советы и рекомендации этого сайта . Еще ничего.

Не могли бы вы дать мне совет, как сделать чистую установку без уязвимостей? Я знаю, что у многих пакетов много зависимостей, и у меня все равно будет что-то не так. Но я хочу избежать высоких уязвимостей при аренде. Возможно? Как я могу шагнуть?

Большое спасибо за любой совет

0

vue.js security npm webpack npm-vulnerabilities

Источник

user1169081 17 дек '21 в 01:52

0 ответов

Другие вопросы по тегам vue.js security npm webpack npm-vulnerabilities