Node.js 为什么即使是从官方网站安装，npm（以及一般的程序）也有不推荐的问题？

我从它的官方网站下载了nodejs，并用它下载了npm

当我试图管理盖茨比时：

npm install --save gatsby

npm WARN deprecated core-js@2.6.11: core-js@<3 is no longer maintained and not recommended for usage due to the number of issues. Please, upgrade your dependencies to the actual version of core-js@3.
npm WARN deprecated chokidar@2.1.8: Chokidar 2 will break on node v14+. Upgrade to chokidar 3 with 15x less dependencies.

npm安装——保存盖茨比
npm警告弃用的内核-js@2.6.11：core js@
有什么我遗漏的吗

让我把问题转过来：您能否100%保证，对于您曾经发布的每个项目，您项目的每个依赖项都是最新的，您项目的每个依赖项的每个依赖项都是最新的，每个项目的每个依赖项的每个依赖项都是最新的，等等

我知道我不能！事实上，我知道我的一些项目有依赖项，而这些依赖项又有不再维护的依赖项。问题很简单，我在空闲时间做这些项目，重新设计项目以使用不同的依赖项将花费我没有的太多时间。我甚至知道我的一些项目的依赖项存在未修复的安全漏洞！但是，修复该安全漏洞的版本有一个向后不兼容的API更改，我根本没有时间进行必要的重新编写

请记住，这些项目中的大多数都是开源社区项目，因此，作为社区的一员，从某种意义上说，解决这些问题甚至是你的工作

盖茨比有85个直接从属关系。依赖项的传递闭包，即盖茨比依赖项集、这些依赖项的依赖项、这些依赖项的依赖项的依赖项等等，是787个包。现在，盖茨比的开发者难道没有时间持续跟踪787包中的每一个包以确保每一个包都是最新的吗

有什么我遗漏的吗

让我把问题转过来：您能否100%保证，对于您曾经发布的每个项目，您项目的每个依赖项都是最新的，您项目的每个依赖项的每个依赖项都是最新的，每个项目的每个依赖项的每个依赖项都是最新的，等等

我知道我不能！事实上，我知道我的一些项目有依赖项，而这些依赖项又有不再维护的依赖项。问题很简单，我在空闲时间做这些项目，重新设计项目以使用不同的依赖项将花费我没有的太多时间。我甚至知道我的一些项目的依赖项存在未修复的安全漏洞！但是，修复该安全漏洞的版本有一个向后不兼容的API更改，我根本没有时间进行必要的重新编写

请记住，这些项目中的大多数都是开源社区项目，因此，作为社区的一员，从某种意义上说，解决这些问题甚至是你的工作

盖茨比有85个直接从属关系。依赖项的传递闭包，即盖茨比依赖项集、这些依赖项的依赖项、这些依赖项的依赖项的依赖项等等，是787个包。现在，盖茨比的开发人员难道没有时间持续跟踪787包中的每一个包，以确保每一个包都是最新的吗？
这与npm或node.js无关。显然，您正在下载的
gatsby
软件包确实使用了一些不推荐使用的（可传递的）依赖项。我想这是在告诉您，您正在尝试安装的gatsby模块正在使用一些其他不推荐使用的模块，它们实际上将在节点v14+上中断。这是gatsby模块的问题，而不是node.js或npm的问题。您需要了解盖茨比模块的维护人员是否意识到这一点，并正在努力解决这一问题。如果没有，那么你可能不应该使用这个模块，除非你想自己修复并维护它。这与npm或node.js无关。显然，您正在下载的
gatsby
软件包确实使用了一些不推荐使用的（可传递的）依赖项。我想这是在告诉您，您正在尝试安装的gatsby模块正在使用一些其他不推荐使用的模块，它们实际上将在节点v14+上中断。这是gatsby模块的问题，而不是node.js或npm的问题。您需要了解盖茨比模块的维护人员是否意识到这一点，并正在努力解决这一问题。如果没有，那么你可能不应该使用这个模块，除非你想自己修复和维护它。谢谢你的回答。解决这个问题的最好办法是什么？在stackoverflow中搜索每行不推荐的警告，还是忽略它们？似乎噩梦一个接一个的解决了。谢谢你们的回答。解决这个问题的最好办法是什么？在stackoverflow中搜索每行不推荐的警告，还是忽略它们？似乎噩梦一个接一个地解决了。