我一直在做一个 Angular 9 项目有一段时间了。不久前,出现了一个警告,提示该极简主义软件包存在中等安全漏洞。但是,当我尝试使用 修复它们时(sudo) npm audit fix,它无法修复这些问题,(sudo) npm update也不会更新它们,即使它们有较新的版本。我怎样才能解决这个问题?
您可以使用全新的 Angular 9 应用程序重现此问题;minimist 默认安装。对于一个新项目,它们将显示为“低”级别的漏洞,但我认为它的要点是相同的。
问问题
812 次
2 回答
3
这是个好问题。我这样做是为了解决漏洞问题。
在 package.json 中添加这个,就像 devDependencies 之后的最后一个条目一样;
"resolutions": {
"minimist": "^1.2.5"
}
并在脚本部分添加:
"scripts": {
"preinstall": "npx npm-force-resolutions"
}`
当您在终端中完成运行时:
npx npm-force-resolutions && npm install
但是当安装一个新包时,它通常会回到以前的版本,然后我再次运行以前的命令。
于 2020-04-02T14:35:19.720 回答
2
目前您无法修复它,因为 Angular 9 与(新)极简主义版本不兼容,后者没有漏洞。您可以关注 github 上的问题:
于 2020-03-26T09:48:45.427 回答