Node.js 试图通过节点加载项api将最新nodejs版本中修复的漏洞合并到较旧的EOL nodejs版本中_Node.js_Node Addon Api

Node.js 试图通过节点加载项api将最新nodejs版本中修复的漏洞合并到较旧的EOL nodejs版本中

node.js

Node.js 试图通过节点加载项api将最新nodejs版本中修复的漏洞合并到较旧的EOL nodejs版本中,node.js,node-addon-api,Node.js,Node Addon Api,我想修复nodejs version>10.x中的漏洞，因为我被迫留在nodejs 8.17上，因为它符合FIPS。因此，针对该CVE跟踪漏洞：CVE-2020-8174 Node说要使用Node插件api，但我不知道如何钩住它。根据材料，我不得不安装节点加载项api包安装节点gyp包更新binding.gyp 但是官方的node文档也说“在本机模块代码中包含napi.h”。我不明白这一点。什么是本机模块代码？我在节点项目下未找到任何*.cc文件此外，上述步骤是否足以移植回包装器我对节

我想修复nodejs version>10.x中的漏洞，因为我被迫留在nodejs 8.17上，因为它符合FIPS。因此，针对该CVE跟踪漏洞：CVE-2020-8174

Node说要使用Node插件api，但我不知道如何钩住它。根据材料，我不得不

安装节点加载项api包

安装节点gyp包

更新binding.gyp

但是官方的node文档也说“在本机模块代码中包含napi.h”。我不明白这一点。什么是本机模块代码？我在节点项目下未找到任何*.cc文件

此外，上述步骤是否足以移植回包装器

我对节点插件api的理解如下。请纠正我的理解

“节点加载项api将提供内部节点本机api的包装器以进行自定义。因此，如果我们包含节点加载项api，则将调用此加载项中的代码，而不是本机节点api”