程序员经验分享-hwhale

如何修复npm审计报告

2023-12-26

当我运行 npmaudit 命令时

=== npm 审计安全报告 ===

`Manual Review 

 Some vulnerabilities require your attention to resolve 

 Visit https://go.npm.me/audit-guide for additional guidance `



High          │ Arbitrary File Overwrite                                     

Package       │ tar                                                          
Patched in    │ >=4.4.2                                                       
Dependency of │ @angular-devkit/build-angular [dev]                           
Path          │ @angular-devkit/build-angular > node-sass > node-gyp >tar 
More info     │ https://nodesecurity.io/advisories/803

它的说法found 1 high severity vulnerability in 42611 scanned packages 1 vulnerability requires manual review。由于其相关于@angular-devkit/build-angular,我担心它是否会在我的项目中产生任何其他问题。

当我运行 npmauditfix 命令时

    npm WARN optional SKIPPING OPTIONAL 
    DEPENDENCY:[email protected] /cdn-cgi/l/email-protection (node_modules/fsevents):
    npm WARN notsup SKIPPING OPTIONAL 
    DEPENDENCY:Unsupported platform for 
    [email protected] /cdn-cgi/l/email-protection: wanted {"os":"darwin","arch":"any"} 
    (current: {"os":"linux","arch":"x64"})

那么如何在任何具有 Linux 操作系统的系统中解决这个问题。让我们考虑忽略上面的 npm 审核修复结果,因为它是一个警告。但npm审核的结果被认为是高危漏洞。如何解决这个问题。

Angular CLI 版本

      Angular CLI: 7.3.8
      Node: 10.0.0
      OS: linux x64
      Angular: 7.2.14
      ... animations, common, compiler, compiler-cli, core, forms
      ... language-service, platform-browser, platform-browser-dynamic
      ... router

      Package                           Version
      -----------------------------------------------------------
      @angular-devkit/architect         0.13.8
      @angular-devkit/build-angular     0.13.8
      @angular-devkit/build-optimizer   0.13.8
      @angular-devkit/build-webpack     0.13.8
      @angular-devkit/core              7.3.8
      @angular-devkit/schematics        7.3.8
      @angular/cli                      7.3.8
      @ngtools/webpack                  7.3.8
      @schematics/angular               7.3.8
      @schematics/update                0.13.8
      rxjs                              6.3.3
      typescript                        3.2.4
      webpack                           4.29.0

帮我解决这个问题。谢谢


该漏洞已修复 https://github.com/angular/angular-cli/issues/14138.

删除node_modules andpackage-lock.json,然后运行命令:

  1. npm install
  2. npm audit
  3. npm audit fix
  4. npm audit

Found 0 vulnerabilities将会出现,问题已解决。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

angular

Angularcli

devkit

angularcliv7

如何修复npm审计报告 的相关文章

  • 角度 4 单击按钮功能未触发

    我正在尝试检查文本输入是否为空或不在角度 4 中 我没有为此使用表单 这只是一个输入字段 当我在下面的按钮中执行 addLocaton 函数时 需要进行检查 我的输入字段

  • Angular Material 7 多重选择 - 设置选定值

    我正在尝试设置多选下拉列表的选定值 如下所示 循环根据条件选择多个复选框并进行设置 document getElementsByTagName mat pseudo checkbox index classList add mat pseu

  • 如何使用 CLI 在 Angular 4 中创建新组件

    在角度2中我使用 ng g c componentname 但 Angular 4 不支持它 所以我手动创建了它 但它显示错误 它不是一个模块 在 Angular4 中这也是一样的 如果您遇到错误 我认为您的问题出在其他地方 在命令提示符下

  • 将 Angular Web 组件 EventEmitter 监听到 javascript

    我在以下工具的帮助下创建了一个小型网络组件本文 https medium com IMM9O web components with angular d0205c9db08f使用角度元素 其中包括 Input and Output 我能够将

  • Angular 6 - 找不到模块“@angular-devkit/build-angular”

    更新到 Angular 6 0 1 后 出现以下错误ng serve Could not find module angular devkit build angular from home Projects myProjectName E

  • Angular 4 显示其中的数据

    我不喜欢从 API 返回到我的 Angular 4 应用程序的数据 这是 JSON 的示例 我不关心美元 但这是我正在处理的数据类型 最终目标是在页面上展示 Coin Price BTC 4 281 28 ETH 294 62 etc JS

  • 使用 facebook 共享动态更新元标签 - Angular 6

    我需要动态更新元标记 如 og title og description 和 og image 并在 facebook 上共享相同的内容 我已经尝试了所有方法 但没有任何效果 首先 我尝试使用 javascript 设置元标记 如下所示 v

  • 如何禁用 ng2-dragula 上的某些元素的拖动

    我想在顶部显示名称组并取消其上的拖动事件 如何禁用移动某些元素 例如该组名称位于顶部 我的代码是 dragulaService drag subscribe value gt console log drag value 0 我的模板 di

  • Angular2 viewContainerRef.createComponent 工作正常

    我使用 viewContainerRef createComponent 将动态组件加载到根组件 但实际上它附加了错误的位置 my code app compoment ts export class AppComponent privat

  • 如何调试超时等待异步 Angular 任务?无法在角度页面上找到元素

    编辑 请注意 在 ernst zwingli 的帮助下 我找到了问题的根源 因此 如果您遇到相同的错误 他指出的修复之一可能会帮助您 我的问题是量角器本身的一个已知问题 如果您认为这可能是您 我已经扩展了我的步骤 以在我最初的问题之后查明问

  • FakeAsync/tick (Async/whenStable) 与 detectorChanges()

    您能帮我区分这两件事吗 根据我的理解 如果你只使用 observable 你可以使用 detectorChanges 因此 您可以直接更改组件属性或监视服务调用并返回可观察的值 然后调用 detectorChanges 更改将在 html

  • Angular 2 获取当前路线

    所以我需要以某种方式检查我是否在主页上执行某些操作 而在其他页面上则不执行此操作 该组件也在所有页面上导入 如果我在主页上 如何检测该组件 Thanks 尝试这个 import Router from angular router expo

  • Angular Libraries Monorepo:是否可以为每个库使用不同的版本?

    只是一个简单的问题 我似乎找不到答案 我正在尝试构建一个应该能够使用 angular cli v8 的 monorepo 但仍然能够编译和构建为 v2 v3 v4 等制作的库 主要是组件和服务 版本之间发生了很多变化 所以让我们举个例子 V

  • 设置 Angular 2 http 请求的基本 url

    我正在尝试为所有 Angular 2 http 请求设置基本 url 以下是我的应用程序的基本设置 class HttpOptions extends BaseRequestOptions url string http 10 7 18 2

  • Angular2 - 在反应表单上设置日期字段

    我有一个使用两个日期字段的组件 开始日期和结束日期 默认情况下 我禁用了结束日期字段 当他们选择开始日期时我会切换它 this transitionForm this fb group effectiveEndDate value disa

  • Angular 2可以通过路由参数传递对象吗?

    我可以使用一些建议来解决我面临的这个问题 为了尽可能地向您解释这一点 我创建了一个主要组件 Component selector main component providers FORM PROVIDERS MainService Mai

  • Angular - 如何解析 event.path 内的对象

    现在这是一个很难解释的复杂问题 我会尽力解释 我有一个弹出窗口 我想从中唯一地标识单击事件是来自弹出窗口内部还是外部 我的第一个方法 我用一个包住了整个弹出框div与id 说 独特 因此 我将单击事件与主机侦听器绑定 我将为其获取事件对象

  • 可从 Angular2 中的

    使用 Angular 2 从按钮的 onclick 事件创建可观察对象的首选方法是什么 我不确定从组件代码中的 DOM 获取本机元素是否被认为是最佳实践 我该怎么做 或者是否还有其他我不知道的快捷方式 别想太多 ViewChild butt

  • Angular 2 错误:无效的提供程序 - 仅允许提供程序和类型的实例,得到:[object Object]

    我正在将 ui router2 与 angular2 rc 4 集成 但我得到了 错误 无效的提供程序 仅允许提供程序和类型的实例 得到 object Object 以下是引导代码 import trace UIROUTER PROVIDE

  • 如何读取firebase推送通知内容并在ionic2中触发方法?

    是否可以访问push notificationionic 2 中的内容并在通知到达时执行一堆代码或event fire 我建议使用科尔多瓦插件 firebase https github com arnesson cordova plugi

随机推荐

  • 强制 Vi/Vim 仅在重新制表时使用前导制表符!

    有没有办法强制vim使用制表符进行初始缩进 但是在运行重新制表符时 命令不使用制表符替换内部字间距 根据我的经验 最好的方法是使用自定义函数 Retab spaced file but only indentation command Re

  • 在Ag-Grid中,当列定义为可编辑时,如何使浮动行不可编辑?

    在AG Grid中 当列定义为可编辑时 如何使浮动行不可编辑 是否可以使用浮动 CellRenderer 来防止浮动行单元格的单元格编辑 floatingCellRenderer function params if params node

  • Rails 中的多个数据库

    这可以做到吗 在单个应用程序中 使用 SQLite 管理多个项目 我想要的是为我的应用程序管理的每个项目都有一个不同的数据库 因此结构相同的数据库的多个副本 但其中包含不同的数据 我将根据 URI 上的参数选择要使用的副本 这样做是为了 1

  • 对对象中的 JavaScript 数组进行排序,维护键

    我有一个带有两个数组的 javascript 对象 如图所示 var Object name Matt Tom Mike rank 34 1 17 我试图按排名 1 2 3 排序 但保留与排名相关的名称 Object name 0 tom

  • PHP 中出现意外的 T_ELSE 错误 [已关闭]

    Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案 我正在研究一本 php 书中的示例 并且使用此代码在第 8 行收到错误

  • 在哪些移动平台上,“推送令牌”不是永久的?

    我们都知道 为了在任何移动平台上使用推送通知功能 我们需要一个称为 推送令牌 的唯一标识符 开发人员需要以某种方式将该 令牌 保存到他的服务器上 以便能够向用户发送通知 然而 在哪些移动平台上 这个 令牌 将保持永久 并且在哪些移动平台上可

  • 如何在 Scala 中找到列表中最大值的索引?

    对于 Scala List Int 我可以调用方法 max 来查找最大元素值 如何找到最大元素的索引 这就是我现在正在做的事情 val max list max val index list indexOf max 一种方法是使用索引压缩列

  • 如何使用 Flexbox 将菜单居中[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我有一个二行菜单 我想使用 Flexbox 将其居中 我是 Flexbox 新手 有几个问题 当我在 DreamWeaver CS6

  • 我可以将 Django 模型中的至少一个字段作为要求吗?

    假设我有一个 Person 模型 class Person models Model name models CharField max length 50 email models EmailField telephone models

  • 有没有可以重新格式化 cmake 文件的实用程序

    我有相对复杂的 cmake 文件 我想知道是否有任何实用程序可以重新格式化 cmakeList txt 并美化它以便于阅读 一些简单的技巧就可以完成这项工作 例如缩进 if else endif 部分等等 有这样的工具吗 我使用notepa

  • R中的叠加直方图

    我想根据位置绘制长度直方图 我试图覆盖直方图 其中一个位置的数据是一种颜色 而另一个位置的数据是不同的颜色 这是我到目前为止仅绘制直方图的 R 代码 fasta lt read csv fastadata csv header T nort

  • 逐块迭代加载图像,其中块部分重叠

    尝试处理大型卫星图像 10GB 为了有效地处理图像块 block tile 在每次迭代中被加载到内存中 其示例代码如下 def process image src img dst img band id 1 with rasterio op

  • Swift:通过身份查找数组

    swift 中的 find 函数仅支持查找项相等 我想按身份查找项目 例如 鉴于此设置 class A let first A let last A let absent A let array first last 我希望能够做类似的事情

  • 如何在 SQLite 数据库中存储 JSON 对象

    如何在 SQLite 数据库中存储 JSON 对象 正确的方法是什么 其中一处是 blob 类型列 如果我可以将 JSON 对象转换为字节数组并使用 Fileoutputstream 另一个想法是将文本列存储为字符串 import org

  • dpkg:处理存档时出错(安装 Nodejs 时)

    安装nodejs时出现这个错误 https i stack imgur com JMRiT jpg https i stack imgur com JMRiT jpg https i stack imgur com JMRiT jpg 我正

  • 通过 JupyterLab 的链接在当前工作区中打开笔记本

    我需要使用 降价 链接从另一个笔记本打开一个笔记本 但我不想在另一个浏览器选项卡中打开链接的笔记本 相反 它应该在当前的 JupyterLab 工作区 会话中打开 I tried http localhost 8888 lab tree p

  • 精确匹配字符串

    仅当文本完全匹配时才匹配的正则表达式 如果重要的话 在 JavaScript 中 是什么 也就是说 字符串的另一端不应有多余的字符 例如 如果我想匹配abc then 1abc1 1abc and abc1不会匹配 使用开始和结束分隔符 a

  • 无法使 C++ Boost 指针序列化工作

    此问题与重复列出的问题不同 Boost C 序列化 char https stackoverflow com questions 5094750 boost c serializing a char我没有使用shared ptr 并且我可以

  • 在 bash 脚本中使用 ssh 密钥

    我已经设置了从服务器 A 到服务器 B 的 ssh 密钥 并且无需密码即可登录服务器 B 我正在尝试在 bash 脚本中设置反向 ssh 隧道 如果我这样做的话 从命令行 ssh N R 1234 localhost 22 email pr

  • 如何修复npm审计报告

    当我运行 npmaudit 命令时 npm 审计安全报告 Manual Review Some vulnerabilities require your attention to resolve Visit https go npm me

热门标签