Описание тега npm-audit
"npm audit" - это команда в интерфейсе командной строки npm, которая запускает аудит безопасности проекта / пакета для проверки на наличие известных уязвимостей.
1
ответ
webpack-dev-server@3.1.14 получение проверки отсутствия источника при использовании аудита npm
Я обновил webpack-dev-server до последней 3.1.14 но я все еще получаю проблему уязвимости при использовании npm audit --fix, У меня есть все попытки. очистка кеша. очистить все модули и установить заново, но все так же. Ниже приводится ошибка при за…
02 янв '19 в 10:18
0
ответов
Как исправить проблемы с аудитом npm и не найти плагин npm в rug.config в eclipse после установки
Когда я запускаю исправление аудита npm, в нем сообщается, что исправлено 0 из 2 уязвимостей в 11294 отсканированных пакетах. 2 уязвимости требуют проверки вручную и не могут быть обновлены. Пожалуйста, предоставьте любые предложения по решению этой…
18 фев '19 в 10:45
2
ответа
НПМ Аудит исправления
После запуска npm audit У меня есть (это только одно из) умеренное предупреждение Moderate │ Prototype pollution Package │ hoek Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 Dependency of │ karma Path | karma > log4js > loggly > request…
08 июн '18 в 10:59
9
ответов
Как исправить уязвимости npm вручную?
Когда я бегу npm install это говорит found 33 vulnerabilities (2 low, 31 moderate) run `npm audit fix` to fix them, or `npm audit` for details, Тем не мение, npm audit fix выходы up to date in 11s fixed 0 of 33 vulnerabilities in 24653 scanned packa…
17 июл '18 в 08:57
2
ответа
NPM выдает ошибку "исправление аудита" - настроенный реестр не поддерживается
С прошлой ночи я получаю следующую ошибку: npm ERR! code ENOAUDIT npm ERR! audit Your configured registry (https://registry.npmjs.org/) does not support audit requests. npm ERR! A complete log of this run can be found in: npm ERR! /home/ransinha/.np…
28 ноя '18 в 18:26
0
ответов
Как исправить пакеты аудита npm, требующие ручной проверки
Недавно я отправил обновление нашего сайта на наш сервер, что каким-то образом привело к его заражению и повреждению множества наших файлов, к тому, что пользователи начали перенаправляться на случайные сайты и т. Д. Очевидно, это было вызвано одной…
17 сен '18 в 18:12
2
ответа
Нужна помощь в понимании хэшей в выводе `npm audit`
В моем npm audit На выходе я увидел следующую запись с хешем: ├───────────────┼─────────────────────────────────────────┤ │ Path │ 050fb87979f5c6895917ef26a696d57ebf3cf1… │ │ │ > mocha > growl │ ├───────────────┼───────────────────────────────…
05 дек '18 в 22:43
1
ответ
Аудит npm возвращает странные зависимости
Аудит Npm возвращает выходные данные с некоторыми действительными предупреждениями, но также со странными зависимостями, которые выглядят как случайные шестнадцатеричные строки. Эта строка меняется каждый раз, когда я бегу npm audit и является идент…
20 фев '19 в 08:47
1
ответ
Сохраняются ли изменения, внесенные исправлением аудита npm, после отправки кода в git repo?
Я недавно обнаружил npm audit и выполнил команду, чтобы найти уязвимости в проекте, над которым я работаю. Наткнулся на кучу их (более 100). npm предполагает, что работает npm audit fix исправит все уязвимости, кроме тех, которые имеют критические и…
31 май '18 в 06:46
1
ответ
Безопасно ли использовать GulpJS 3.9.1 в локальной сети?
Я уже некоторое время использую Gulp и недавно заметил, что при установке или обновлении пакетов появляются предупреждения безопасности. Я запускаю аудит и получаю много информации, но я не уверен, в частности, нужно ли это использовать на производс…
06 ноя '18 в 15:42
1
ответ
Ошибка: не удается разрешить поток в.... papaparse
Я получаю эту ошибку, используя ngx-papaparse в угловых. Это работало, затем я попытался добавить jquery в свой проект, и в процессе был предупрежден о проблемах безопасности, поэтому я следовал инструкциям и пробовал исправление аудита npm. В проце…
07 июн '18 в 17:21
1
ответ
В отчете о проверке Npm говорится, что "найдена 1 уязвимость низкой степени опасности" карма> расширенные скобки> фигурные скобки
В отчете о проверке Npm говорится, что "обнаружена 1 уязвимость низкой серьезности". 1 уязвимость требует проверки вручную. Low Regular Expression Denial of Service Package braces Patched in >=2.3.1 Dependency of karma [dev] Path karma > expan…
26 фев '19 в 17:51
3
ответа
Выполнение предложенной команды не устраняет уязвимость NPM
После каждой установки нового модуля NPM в моем проекте я получаю следующую ошибку: [!] 40 vulnerabilities found - Packages audited: 5840 (0 dev, 299 optional) Severity: 8 Low | 24 Moderate | 8 High Итак, я бегу npm audit и я получаю детали для кажд…
13 май '18 в 10:34
2
ответа
Ничто не изменится после выполнения предложения от аудита npm
npm version 6.0.1 Запуск аудита npm. Как и во многих проектах, у нас есть некоторые уязвимости. Первое, что предлагает отчет, это: # Run npm update fsevents --depth 4 to resolve 65 vulnerabilities Я делал это несколько раз, уменьшая количество пробл…
18 май '18 в 15:35
0
ответов
Команда serve должна выполняться в проекте Angular, но определение проекта не найдено в Angular 4
Я клонировал один из моего старого проекта из github и попытался установить node_module и обнаружил некоторые уязвимости. Чтобы исправить их, я запустил следующую команду npm audit fix было еще несколько уязвимостей, поэтому я запустил команду прину…
25 ноя '18 в 17:26
0
ответов
Существуют ли TypeScript для аудита npm?
Я хочу набрать полученный JSON из npm audit --json с TypeScript. Я старался npm install @types/npm --save-dev, но не видел ничего уместного там. Вот что я создал на данный момент: /** * @author Ian Campbell * * IAudit.ts */ // begin: actions export …
07 дек '18 в 21:45
10
ответов
`npm audit` продолжает возвращаться" Ваш настроенный реестр (https://registry.npmjs.org/) не поддерживает запросы на аудит." Как мне заставить это работать снова?
Вот ошибка, которую я получаю: npm ERR! code ENOAUDIT npm ERR! audit Your configured registry (https://registry.npmjs.org/) does not support audit requests. с файлом журнала: 0 info it worked if it ends with ok 1 verbose cli [ '/usr/local/bin/node',…
02 мар '19 в 00:02
10
ответов
Как проверить только высокие уязвимости при использовании "аудита npm"?
Когда я тебя выполню npm install используя новый npm 6 я получил сообщение о том, что у меня есть некоторые уязвимости: [!] Найдено 75 уязвимостей [проверено 4867 пакетов] Серьезность: 66 Низкая | 4 Умеренный | 5 Высокий Бежать npm audit для более п…
13 май '18 в 08:12
0
ответов
Исправление аудита npm, не устраняющее низкую уязвимость
Я использую nightmare для тестирования. После запуска аудита npm я получаю предупреждение о загрязнении прототипа lodash. Я попытался это исправить, запустив npm audit fix но безрезультатно. После этого я попытался использовать --force но все равно …
01 сен '18 в 13:14
2
ответа
Аудит npm не работает в Windows, используя bash
Я использую Mintty 2.8.4 как мой терминал для установки пакетов npm. Я установил более раннюю версию пакета npm под названием moment и я получил предупреждения об уязвимостях. Одно из предложений, которое мне дал мой терминал, - запустить npm audit,…
25 окт '18 в 14:29