我一直在尝试使用npx创建一个react应用程序。-起初它说“create-react-app“不再支持(问题解决了,我设法用模板生成一个操作react应用程序)。-然后它开始抛出警告(过时的文件)我设法修复了一些,但不是全部。
- 该应用程序已创建,但存在6个高严重性漏洞。
- 我运行了一个审计修复--Force它给了我66个漏洞。我再次运行了NPM审计修复--Force它给了我旧的6个漏洞。
我的问题是,我应该使用React应用程序,即使有高严重性的漏洞或不使用React应用程序,因为它将被我的队友以及使用。
以下是我的终端概述:vulnerabilities
1条答案
按热度按时间vlf7wbxs1#
虽然这些警告can matter for front-end apps和我建议检查他们是否影响你,他们主要是为Node.js应用程序设计的。
与此同时,Redux和
create-react-app
的合著者丹·阿布拉莫夫在这里解释了这些警告:https://github.com/facebook/create-react-app/issues/11174TLDR:
npm audit
因前端工具设计而损坏npm audit
是为Node应用程序设计的,因此它会标记在生产环境中运行实际Node代码时可能发生的问题。Create React App绝对不是这样工作的。但在创建新项目或运行npm install时仍看到这些警告
是的,不幸的是,这就是npm从v6开始的工作方式。你可以bring it up with npm。如果有足够多的人抱怨,也许他们会重新考虑这个决定。不幸的是,构建工具是积极的敌对行为。