Проблемы с установкой Ganache на свежий WSL

Question

Проблемы с установкой Ganache на свежий WSL

Я новичок в программировании. Я использую Windows10 и только что установил WSL. Я хочу установить Ganache с помощью команды npm install -g ganache-cli но он говорит, что у него 8 уязвимостей (7 умеренных, 1 высокая)

Когда я пишу npm audit fix или npm audit fix --forceтам написано, что уязвимостей нет. Не понимаю, в чем проблема.

Моя версия NPM - 8.3.0

0

npm windows-subsystem-for-linux audit ganache npm-vulnerabilities

Источник

17 дек '21 в 04:56

1 ответ

Другие вопросы по тегам npm windows-subsystem-for-linux audit ganache npm-vulnerabilities

user16594596 17 дек '21 в 02:24 2021-12-17 02:24 · Answer 1 · 2021-12-17 02:24

Нет никаких реальных причин для беспокойства по поводу отчета npm об уязвимостях, особенно для нового проекта. В большинстве случаев эти уязвимости не повлияют на ваш проект. Будьте осторожны при использовании npm audit fixособенно npm audit fix --forceпотому что он может обновлять или понижать пакеты, влияя на функциональность. Если вы используете его, и после этого он говорит 0 уязвимостей, это означает, что он устранил их все.

Пакеты имеют открытый исходный код, поэтому сообщество заметит любой вредоносный или подлый код, особенно популярные пакеты, такие как ganache-cli.

Подробнее читайте здесь: https://www.voitanos.io/blog/don-t-be-alarmed-by-vulnerabilities-after-running-npm-install/