web-dev-qa-db-ja.com

NPM監査修正の問題を修正するには?

enter image description here

これは、npm installを実行しようとすると表示され、すべて手動で確認する必要がありました。 this にアクセスして詳細を確認しようとしましたが、明らかにlodashのバージョンが4.17.4であるためです。そこで、npm install --save [email protected]を実行し、package.jsonをチェックして、正しく反映されていることを確認しました。

ただし、脆弱性はまだ残っているようです。間違った方法で修正したらどうなるでしょうか?

要求どおり、package.jsonの本体

"dependencies": {
   "lodash": "^4.17.5",
}
12
Isaac

ここに見られるように、問題はreact-native-cached-imageパッケージがlodash 4.17.4に依存していることに関連しています: https://github.com/kfiroo/react-native-cached-image/blob /master/package.json#L51

5
Akrion

https://github.com/rogeriochaves/npm-force-resolutions で解決できます

1)解像度セクションを追加する

"resolutions": {
  "lodash": "^4.17.5"
}

2)実行

rm -r node_modules
npx npm-force-resolutions
npm install
3
Vasiliy Vanchuk