create-react-app React Js 的漏洞答案

【问题标题】：Vulnerabilities with create-react-app React Jscreate-react-app React Js 的漏洞
【发布时间】：2021-12-03 03:10:54
【问题描述】：

每次我使用 npx create-react-app <AppName> 创建一个 react 应用程序时，我都会得到：

96 vulnerabilities found - Packages audited: 1682
Severity: 65 Moderate | 30 High | 1 Critical
Node Version: v14.18.1
Npm: 7.20.5
React: ^17.0.2

当我使用npm audit fix 或npm audit fix --force 时，结果如下：

68 vulnerabilities (21 moderate, 45 high, 2 critical)
47 vulnerabilities (12 low, 18 moderate, 15 high, 2 critical)
58 vulnerabilities (16 moderate, 40 high, 2 critical)
48 vulnerabilities (12 low, 18 moderate, 16 high, 2 critical)
58 vulnerabilities (16 moderate, 40 high, 2 critical)

这里是审计细节：Text File Link我做错了什么？

【问题讨论】：

你的问题是？
...然后呢？你想让我们怎么做？听起来像是要向 create-react-app 的维护者报告的东西，而不是互联网上的一堆随机人......
我很困惑，以为我做错了什么
这能回答你的问题吗？ Npm audit fix --force react script downgrade automatically

标签： javascript node.js reactjs npm

【解决方案1】：

这是一个 NPM 错误。有关详细说明，请参阅here。您只需将 react-scripts 放在类似的开发依赖项中

"dependencies": {
    "react": "^17.0.2",
    "react-dom": "^17.0.2",
   },
  "devDependencies": {
    "react-scripts": "4.0.3"
  },

这个问题已经在 GitHub 上解决了。 https://github.com/facebook/create-react-app/issues/11174 如果您真的想审核，请使用npm audit --production。

【讨论】：

正如目前所写，您的答案尚不清楚。请edit 添加其他详细信息，以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。
我修好了。现在怎么样？
这是部分答案。另一半是在 npm 审计时添加 --production 标志。 $ npm audit --production