npmインストールで4つの脆弱性が見つかりました
反応ネイティブを始めたばかりです。このパッケージのインストールについて
npm install --save react-native-validator-formhttps://github.com/NewOldMax/react-native-validator-form/issues/
npm auditのプロンプトが表示され、4つの脆弱性(上記のリスト)が表示されました
2つのヘルパーコマンドを実行した後、別の2つの脆弱性のプロンプトが表示されました(リンクを参照)
残りの問題を修正するにはどうすればよいですか?
それぞれのnpmパッケージの更新は機能しませんでした。
続行方法がわからない。誰かが私を助けてくれることを願っています。ありがとう。
これは、監査コマンドを含む新しいnpmバージョンの結果です。
Angular CLIの新しい問題ではありません。npmはnpmに新しい機能を導入して、インストールしているパッケージの脆弱性についてユーザーに警告するだけです。Angularには「新しい」脆弱性はありません。現在、npmはすでに存在する脆弱性について警告しています。
ほとんどの問題はKarmaに起因するため、Angularチームが新しいKarmaバージョンkarma-runner/karma#2994を取り込むには、そこで修正する必要があります。
npm auditを実行して脆弱性が見つかった場合、さまざまなシナリオがあります。
推奨される更新プログラムで見つかったセキュリティの脆弱性
Npm audit fixサブコマンドを実行して、脆弱な依存関係に対する互換性のある更新を自動的にインストールします。
推奨されるコマンドを個別に実行して、脆弱な依存関係の更新をインストールします。 (一部の更新は、重大な変更である可能性があります。詳細については、「SEMVER警告」を参照してください。)
手動レビューが必要なセキュリティ脆弱性が見つかりました
- セキュリティの脆弱性が見つかったが、パッチが利用できない場合、監査レポートは脆弱性に関する情報を提供するため、さらに調査することができます。
npm audit fixが実行された後でも修正されない場合は、続行するためにnpm auditをオフにする必要があると思います。以下のコマンドを使用して、npm監査をオフにします。
単一のパッケージをインストールする場合
npm install example-package-name --no-audit`
すべてのパッケージをインストールするときにnpm監査をオフにするには
npm set audit false
ユーザーおよびグローバルnpmrc構成ファイルで監査設定をfalseに設定します。
参考訪問の場合: turn-off-npm-audit
それが助けて、あなたがあなたの仕事に進むことができることを願っています:)ハッピーコディング
このコマンドの実行中に同じ問題が発生しました。
npm install ngx-bootstrap --save
...そして、コマンドプロンプトを管理者として実行することで解決しました。
管理者としてコマンドプロンプトを開くしてから再試行してください。うまくいけばうまくいくでしょう。
私は同じ問題を抱えていて、ログは次のようでした:
Testing binary
Binary is fine
added 1166 packages from 1172 contributors and audited 39128 packages in 112.505s
found 1 high severity vulnerability
以下のコマンドを実行し、修正されました。
npm audit fix
ログは次のように表示されます。
Testing binary
Binary is fine
+ @angular-devkit/[email protected]
added 18 packages from 47 contributors, removed 14 packages and updated 52 packages in 64.529s
fixed 1 of 1 vulnerability in 39128 scanned packages