任意文件覆盖：tar npm audit_Npm_Audit

任意文件覆盖：tar npm audit

npm

任意文件覆盖：tar npm audit,npm,audit,Npm,Audit,上面说, found 4 high severity vulnerabilities in 891002 scanned packages 4 vulnerabilities require manual review. See the full report for details. 如何创建0漏洞我也做了“npm审计修复”，我放了“-force”，但它不起作用以及，当我进行“npm审核”时我用的是react&electron。当我安装Fontawesome时，出现了这个错误。

上面说,

found 4 high severity vulnerabilities in 891002 scanned packages
  4 vulnerabilities require manual review. See the full report for details.

如何创建0漏洞

我也做了“npm审计修复”，我放了“-force”，但它不起作用

以及，当我进行“npm审核”时

我用的是react&electron。当我安装Fontawesome时，出现了这个错误。

因此，我删除了字体“真棒”，但它没有改变任何东西

我的爱奥尼亚项目也有同样的问题。帮我摆脱了这个

在

package lock.json

中，替换以下部分

"version": "2.2.1",
"resolved": "https://registry.npmjs.org/tar/-/tar-2.2.1.tgz",
"integrity": "sha1-jk0qJWwOIYXGsYrWlK7JaLg8sdE=",

与

然后跑

sudo rm -fr node_modules

及

通过采用这种方法，我消除了警告

希望这对你有用

对于任何存在漏洞的软件包，请将package-lock.json中的软件包版本更改为推荐版本，删除节点_模块并运行npm i

对于fstream，例如：

在package-lock.json中，来自：

 "fstream": {
      "version": "1.0.1",
      "resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.1.tgz",
      "integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}

致：

删除节点单元模块：

rm node_modules

然后：

谢谢你的回答。但是，还有另一个审计。fstream

npm install

 "fstream": {
      "version": "1.0.1",
      "resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.1.tgz",
      "integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}

 "fstream": {
      "version": "1.0.12",
      "resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.12.tgz",
      "integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}

rm node_modules

npm i