npm WARNは非推奨の[email protected]:RegExp DoS問題を回避するためにminimatch 3.0.2以降に更新してください
Cordovaのインストール中に警告が表示されます。どうすれば解決できますか?
コマンドの下で実行したときに何が起こったかを知るために画像をご覧ください:
npm update [email protected]
npm update -d
npm update -g [email protected]これを解決しました。汗をかきません。うまくいかない場合はお知らせください。スクリーンショットを見ると、これは90%以上修正される可能性が高いと思います。
いくつかのCordovaパッケージにリストされている[email protected]のように見えますが、minimatch @ 2.0.10に依存している[email protected]に依存しています。
これは、npmが無限の狂気のパッケージマネージャーである理由の例です。私はまだ最新のJavaScriptが好きですが、npmは役に立つと同じくらい危険です。
これは私がミニマッチを更新するためにしたことです
このGitHubの問題に関するコメント に続いて、
$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g npm@3
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
[email protected] /usr/local/lib/node_modules/npm
$ npm install -g [email protected]
/usr/local/lib
└─┬ [email protected]
└─┬ [email protected]
├── [email protected]
└── [email protected]
$ npm -v
3.10.5
$npm view minimatch version
3.0.2
ember-cliをインストールしようとしたときにこのメッセージが表示され、次のコマンドを入力して解決しました。
npm install -g npm
このコマンドは基本的にnpmを更新し、問題も解決することを期待しています。 :)
更新しました:
しかし:
注誰かが実行した場合npmリポジトリのクローンバージョンからインストールすると、古いものになります。ミニマッチの脆弱なバージョンであり、脆弱性を警告するエラーメッセージが表示されます。
したがって、上記のコマンドを再度実行する必要があります。
これは私がやったことです:
$ npm install -g minimatch
この後、エラーメッセージなしですべてがインストールされました。
「npm install -g [email protected]」と入力するだけです(引用符なし)。 