Angular https代理升级到3.0.0,但npm审核仍显示未修复
截至2019年10月18日,通过为NPM软件包https proxy agent提供的修复程序,即使升级到最新版本,审计警告仍显示为6个高漏洞 运行npm audit fix不会解决或删除警告,也不会npm audit fix--force(不鼓励这样做)。这一警告并不重要 它仍然显示以下受影响的依赖项:Angular https代理升级到3.0.0,但npm审核仍显示未修复,angular,security,npm,audit,https-proxy-agent,Angular,Security,Npm,Audit,Https Proxy Agent,截至2019年10月18日,通过为NPM软件包https proxy agent提供的修复程序,即使升级到最新版本,审计警告仍显示为6个高漏洞 运行npm audit fix不会解决或删除警告,也不会npm audit fix--force(不鼓励这样做)。这一警告并不重要 它仍然显示以下受影响的依赖项: ┌──────────────────────────────────────────────────────────────────────────────┐ │
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @angular/cli > @schematics/update > pacote > │
│ │ make-fetch-happen > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @angular/cli > pacote > make-fetch-happen > │
│ │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @angular/cli > @schematics/update > pacote > │
│ │ npm-registry-fetch > make-fetch-happen > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @angular/cli > pacote > npm-registry-fetch > │
│ │ make-fetch-happen > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ protractor [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ protractor > browserstack > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Machine-In-The-Middle │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ protractor [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ protractor > saucelabs > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1184 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 6 high severity vulnerabilities in 17441 scanned packages
6 vulnerabilities require manual review. See the full report for details.
我需要升级什么(npm)安装一些-package@latest--保存以清除这些警告?此处相同
在github上找到匹配的未解决问题:
在本期中,Josh Thanchack介绍了一种临时解决方法:
我遵循了分步说明,得到了一个干净的审计结果:
=== npm audit security report ===
found 0 vulnerabilities
in 18853 scanned packages
非常感谢@Josh sthorcack为解决方案编写文档。这很有效,但我发现我所需要做的就是添加到package.json“resolutions”:{“https proxy agent”:“^3.0.0”},然后运行npm audit fix,它解决了有关https proxy agent的警告。