reactjs 为什么npm audit fix force不处理我的react应用程序漏洞?

laik7k3q  于 2022-11-29  发布在  React
关注(0)|答案(1)|浏览(138)

我一直在尝试使用npx创建一个react应用程序。-起初它说“create-react-app“不再支持(问题解决了,我设法用模板生成一个操作react应用程序)。-然后它开始抛出警告(过时的文件)我设法修复了一些,但不是全部。

  • 该应用程序已创建,但存在6个高严重性漏洞。
  • 我运行了一个审计修复--Force它给了我66个漏洞。我再次运行了NPM审计修复--Force它给了我旧的6个漏洞。

我的问题是,我应该使用React应用程序,即使有高严重性的漏洞或不使用React应用程序,因为它将被我的队友以及使用。
以下是我的终端概述:vulnerabilities

vlf7wbxs

vlf7wbxs1#

虽然这些警告can matter for front-end apps和我建议检查他们是否影响你,他们主要是为Node.js应用程序设计的。
与此同时,Redux和create-react-app的合著者丹·阿布拉莫夫在这里解释了这些警告:https://github.com/facebook/create-react-app/issues/11174

TLDR:npm audit因前端工具设计而损坏

npm audit是为Node应用程序设计的,因此它会标记在生产环境中运行实际Node代码时可能发生的问题。Create React App绝对不是这样工作的。

但在创建新项目或运行npm install时仍看到这些警告

是的,不幸的是,这就是npm从v6开始的工作方式。你可以bring it up with npm。如果有足够多的人抱怨,也许他们会重新考虑这个决定。不幸的是,构建工具是积极的敌对行为。

相关问题