create-react-app 安装报告了 NPM 漏洞,我应该做些什么吗?

【问题标题】:create-react-app installs with reported NPM vulnerabilities, should I do something?create-react-app 安装报告了 NPM 漏洞,我应该做些什么吗?
【发布时间】:2019-11-30 00:10:02
【问题描述】:

我是 ReactJs 的新手,并开始使用

建立一个新项目 
$ npx create-react-app <app-name>

它已完成,但报告了一些漏洞,如以下,谁能帮助我处理此问题的最佳实践,或者我们可以忽略这些漏洞?

建立 ReactJS 项目的最佳实践是什么?

发现 81 个漏洞(21 个低、35 个中等、24 个高、1 个严重)

【问题讨论】:

  • 如果你真的用过 creat-react-app,你可以忽略它们别担心 :)
  • 您在创建应用之前是否更新了 CRA?
  • 是的,它是最新版本,如果我尝试使用 npm audit fix 修复它,它不会全部修复,使用 --force 选项会破坏代码。
  • @RenaldoBalaj 我可以知道为什么我们可以忽略它们吗?生产部署呢?最佳做法是什么?

标签: javascript reactjs npm create-react-app npm-audit


【解决方案1】:

尝试推荐的命令
漏洞可能会减少。 

npm audit fix

由于你没有在 prod 中使用它,在大多数情况下可以忽略它。

【讨论】:

  • 如果我尝试使用 npm audit fix 修复它,它不会全部修复,使用 --force 选项会破坏代码。生产的最佳实践是什么?
猜你喜欢
  • 2020-04-28
  • 2021-12-03
  • 2018-09-19
  • 1970-01-01
  • 2021-01-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode