Node.js NPM漏洞-需要手动审查
在启动一个新项目并运行Node.js NPM漏洞-需要手动审查,node.js,npm,node-http-proxy,Node.js,Npm,Node Http Proxy,在启动一个新项目并运行npm安装时我发现了几个漏洞w.r.t http和https代理。运行npm audit fix似乎无法修复它们 我还尝试手动更新到可用的最新版本,例如npm安装https代理-agent@2.2.1它成功地添加了包(没有回购字段警告),但当我运行npm audit时,这两个漏洞仍然存在。这可能会导致http代理的多个副本吗 非常感谢 有关漏洞的警告是由弃用的打字软件包引起的,因为该软件包依赖于冰棒代理,该代理使用旧版本的https代理(警告在和路径标签的依赖项下提供这些信
npm安装时
我发现了几个漏洞w.r.t http和https代理。运行npm audit fix
似乎无法修复它们
我还尝试手动更新到可用的最新版本,例如npm安装https代理-agent@2.2.1
它成功地添加了包(没有回购字段警告),但当我运行npm audit时,这两个漏洞仍然存在。这可能会导致http代理的多个副本吗
非常感谢
有关漏洞的警告是由弃用的
打字
软件包引起的,因为该软件包依赖于冰棒代理
,该代理使用旧版本的https代理
(警告在和路径
标签的依赖项下提供这些信息)。删除已弃用的软件包,并通过npm install@types/
安装您的打字程序。对于与http代理完全无关的项目,我收到了类似的警告,也得到了类似的结果。我很好奇你会得到什么样的回答:)你在终端中使用的是哪个主题?看起来像奥苏姆!