【发布时间】:2021-01-20 10:09:52
【问题描述】:
React Js 新手。这是我的应用程序的简短摘要,我创建了一个小型反应应用程序,它使用文本输入过滤团队成员。它在开发环境中运行良好。哪个在 NPM 启动时工作。请检查我在哪里做错了,或者给我一个机会来纠正这个过程。
我的项目>NPM 启动
我的网站正在本地或开发环境中加载。
遵循此链接的部署过程。 https://create-react-app.dev/docs/deployment/
但是当我尝试将站点部署到 GitHub 时,我遇到了一些漏洞安全问题。我已经逐步分享了我目前正在做的事情。我看到问题出在 Mime 包中。但我不知道如何升级或降级包。请以我错误的方式检查和指导。
我的项目> npm install --save gh-pages
我的项目>npm 审核
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Moderate Regular Expression Denial of Service
Package mime
Patched in >= 1.4.1 < 2.0.0 || >= 2.0.3
Dependency of git
Path git > mime
More info https://npmjs.com/advisories/535
found 1 moderate severity vulnerability in 1666 scanned packages
1 vulnerability requires manual review. See the full report for details.
但是当我尝试部署到 github 帐户时遇到问题。谁能帮我解决这个问题。
我的 Package.json 也附上了
{
"name": "spiceliveteam",
"version": "0.1.0",
"homepage": "https://nachisgit.github.io/TeamMembers",
"private": true,
"dependencies": {
"@testing-library/jest-dom": "^4.2.4",
"@testing-library/react": "^9.5.0",
"@testing-library/user-event": "^7.2.1",
"git": "^0.1.5",
"npm-git-install": "^0.3.0",
"react": "^16.13.1",
"react-dom": "^16.13.1",
"react-scripts": "3.4.3",
"tachyons": "^4.12.0"
},
"scripts": {
"start": "react-scripts start",
"build": "react-scripts build",
"test": "react-scripts test",
"eject": "react-scripts eject",
"predeploy": "npm run build",
"deploy": "gh-pages -d build"
},
"eslintConfig": {
"extends": "react-app"
},
"browserslist": {
"production": [
">0.2%",
"not dead",
"not op_mini all"
],
"development": [
"last 1 chrome version",
"last 1 firefox version",
"last 1 safari version"
]
},
"devDependencies": {
"gh-pages": "^3.1.0"
}
}
【问题讨论】:
-
这些漏洞很常见。具体来说,您是在寻找有关如何选择特定软件包版本的说明(很容易在 google 上搜索),还是想知道如何解决特定软件包的问题?如果是这种情况,你最好在 GH 页面上询问包裹。
-
@jmargolisvt,我在屏幕截图中分享了该特定软件包(mime)的最新版本。我努力抓住这个问题的一小部分。我也会用谷歌搜索。但结果是升级包。但我有最新的。
标签: javascript node.js github npm