节点sass漏洞和npm审计

我有使用节点sass npm模块维护的项目

从node 10.x开始，每次执行

npm安装时都会运行一个工具（称为
npm audit
）。这似乎是一个防止漏洞问题的好工具

我的问题是节点sass模块存在漏洞。我看到项目的维护人员不想用不好的理由来修复这些问题。

维护流行模块（如node sass）的人员应该尽快纠正漏洞问题，但不幸的是，他们没有这样做

我不是一个安全方面的专家，所以我更喜欢依赖于显示npm的内容，而不再使用依赖性来打印让你认为你的软件是垃圾的消息

但是我非常喜欢用SASS来编写CSS，所以我想给它一个保留它的机会。
在保证项目安全且不降低开发人员经验的同时，是否有办法删除这些漏洞消息

谢谢。
一个选择是使用dart sass。它没有漏洞问题


要么：修复漏洞并修复它；找到一个不同的库来预处理CSS；或者自己写一个。或者升级到4.9.1：显然，维护人员不接受关于它的PR。我还希望有一个基本上被采纳的解决办法。不一定是我的。这就是我发布这个问题的原因。如果你想要另一个图书馆，那就偏离主题了。否则，您的问题就不清楚了：这些是您的选项，选择一个，或者忽略auditmessages.npmi节点-sass@4.9.1：发现5个中度严重漏洞