NPM-AUDIT 发现高漏洞。我应该做些啥？

关键词：

【中文标题】NPM-AUDIT 发现高漏洞。我应该做些啥？【英文标题】：NPM-AUDIT find to high vulnerabilities. What am I supposed to do?NPM-AUDIT 发现高漏洞。我应该做些什么？ 【发布时间】：2020-04-28 20:15:50 【问题描述】：

npm audit 在我的项目上运行并得到了这个

高级命令注入 @angular-devkit/build-angular [dev] 的依赖

路径 @angular-devkit/build-angular > @ngtools/webpack > 砍树

更多信息https://npmjs.com/advisories/1432

高级命令注入

包树杀

已在 >=1.2.2 中修补

@angular-devkit/build-angular [dev] 的依赖关系

路径@angular-devkit/build-angular > 杀树

更多信息https://npmjs.com/advisories/1432

Tree-kill 需要更新，但它是 Angular 的一个部门，不是我的。所以呢？需要等待 angular-team 将自己的 package.json 更新为更新版本的 tree-kill？

【问题讨论】：

【参考方案1】：

您无需等待新版本的软件包 @angular-devkit/build-angular 即可解决此问题。

只需执行以下步骤：

更新您的package.json 文件，添加resolutions 部分，使用正确版本的包tree-kill：

"resolutions": 
  "tree-kill": "1.2.2"

通过运行命令更新您的package-lock.json：

npx npm-force-resolutions

在您的项目中重新安装 NPM 包：

rm -r node_modules
npm install

运行npm audit 以检查您的项目是否不再存在此问题。并且不要忘记提交修改过的文件package.json 和package-lock.json。

更多关于NPM Force Resolutions的信息。

【讨论】：

【参考方案2】：

我今天遇到了同样的问题，我通过以下方式解决了它：

从 node_modules 文件夹中删除 tree-kill 包。 删除 package-lock.json 文件。 进入node_modules文件夹中的@angular-devkit/build-angular文件夹，编辑package.json文件；将 tree-kill 版本从 1.2.1 更改为 1.2.2 转到 node_modules 文件夹中的 @ngtools/webpack 文件夹，并执行与步骤 3 相同的操作。

之后运行 npm install。

【讨论】：

所以通过这个修复，我必须用 Git 保留 node_modules 文件夹对吗？ 我不确定您的问题是否正确，但您需要在新安装后提交新的更改。 手动编辑您的依赖关系不是一个好主意，因为重新安装项目将代表问题【参考方案3】：

我也遇到了这个问题，经过一番研究，我发现了一些东西：

NPM throws error on "audit fix" - Configured registry is not supported

当然，这是关于另一个问题，但是通过调整那里给出的解决方案，它解决了我的问题。

所以：

删除tree-kill的node_modules文件夹 像之前那样编辑 package-lock.json 文件，但改用 tree-kill 模块。 别忘了在最后运行 npm install

我希望我已经足够清楚了。

【讨论】：

如果在步骤1中删除tree-kill的node_modules文件夹时应该删除它，我该如何在第二步中编辑package-lock.json？【参考方案4】：

检查 GitHub 存储库以查看是否正在修复。我发现了这个问题：https://github.com/angular/angular-cli/issues/16629 和一个拉取请求 (https://github.com/angular/angular-cli/pull/15894)，它删除了依赖项。

【讨论】：

【参考方案5】：

将以下代码添加到 package.json

"resolutions": 
"tree-kill":"1.2.2"

删除所有节点模块：

rm -r node_modules

将新版本 1.2.2 的 package-lock.json 更新为：

npx npm-force-resolutions

现在安装节点模块：

npm install

这对我有用。

【讨论】：

【参考方案6】：

从 node_modules 文件夹中移除 tree-kill 包并删除 package-lock.json 文件。

找到@angular-devkit/build-angular node_modules 文件夹中的文件夹并编辑 package.json 文件； 将 tree-kill 版本从 1.2.1 更改为 1.2.2 找到@ngtools/webpack 在 node_modules 文件夹中并编辑 package.json 文件； 将 tree-kill 版本从 1.2.1 更改为 1.2.2

运行 npm 安装。

【讨论】：

【参考方案7】：

将 package.json 中的 @angular-devkit/build-angular 版本更新到以下：

"@angular-devkit/build-angular": "0.13.10"

它对我有用。

【讨论】：

我应该做些啥来让它显示变量而不是值？

】我应该做些啥来让它显示变量而不是值？【英文标题】：Whatshouldidomoretomakeitdisplaythevariablesinsteadofthevalues?我应该做些什么来让它显示变量而不是值？【发布时间】：2021-01-0608:39:48【问题描述】：我应该怎么做才能让它显示变量... 查看详情

修复表格装饰器错误后我们应该做些啥不同的事情？

】修复表格装饰器错误后我们应该做些啥不同的事情？【英文标题】：Whatshouldwedodifferentlyafterthetabledecoratorsbugfix?修复表格装饰器错误后我们应该做些什么不同的事情？【发布时间】：2014-11-0208:04:40【问题描述】：据此处报道：Bi... 查看详情

需要做些啥来实现对 Javascript 的多屏幕支持？

...描述】：当我想知道javascript的多显示器/屏幕支持时，我发现了与该主题相关的以下stackexchange问题：2013-40 查看详情

返回响应后做些啥？

】返回响应后做些啥？【英文标题】：Dosomethingafterreturningaresponse?返回响应后做些什么？【发布时间】：2021-04-2303:51:01【问题描述】：我正在寻找一种方法来执行以下操作：returnres.send(response).then(someFunc())send()发生后，then()块运... 查看详情

我可以对浮点表示法错误做些啥？ [复制]

】我可以对浮点表示法错误做些啥？[复制]【英文标题】：WhatcanIdoagainstfloatingpointnotationsErrors?[duplicate]我可以对浮点表示法错误做些什么？[复制]【发布时间】：2017-06-0217:52:47【问题描述】：我需要将float乘以100才能将€转换为cen... 查看详情

我可以对 Intents 和 List 视图做些啥

】我可以对Intents和List视图做些啥【英文标题】：whatcanidoaboutIntentsandListview我可以对Intents和List视图做些什么【发布时间】：2019-06-2118:08:46【问题描述】：我正在尝试使用androideclipse创建一个地点列表，但突然间我仍然不明白如何... 查看详情

查询很慢，我可以做些啥来改进？

】查询很慢，我可以做些啥来改进？【英文标题】：Veryslowquery,whatcanIdotoimprove?查询很慢，我可以做些什么来改进？【发布时间】：2020-07-2217:20:49【问题描述】：我对这个从我正在使用的后端框架自动生成的查询有疑问。查询速... 查看详情

我可以做些啥来加快 S3 上传/更新？

】我可以做些啥来加快S3上传/更新？【英文标题】：WhatcanIdotospeedupS3uploads/updates?我可以做些什么来加快S3上传/更新？【发布时间】：2014-09-1216:13:13【问题描述】：我今天整天都在尝试将一些小东西上传到s3。500个目录中有大约20k... 查看详情

*** / SignalR 无法协同工作。我能做些啥？

】***/SignalR无法协同工作。我能做些啥？【英文标题】：***/SignalRnotworkingtogether.whatcanido?***/SignalR无法协同工作。我能做些什么？【发布时间】：2020-02-2316:20:26【问题描述】：有一个具有公共IP地址和windowsserver2019的服务器。配置... 查看详情

我必须做些啥才能使 EWL 快捷方式 URL 正常工作？

】我必须做些啥才能使EWL快捷方式URL正常工作？【英文标题】：WhatdoIhavetodotogetEWLShortcutURLstowork?我必须做些什么才能使EWL快捷方式URL正常工作？【发布时间】：2013-01-2023:08:57【问题描述】：我有这个代码：protectedoverrideIEnumerable&l... 查看详情

我可以做些啥来加快这个 SQL 查询的速度？

】我可以做些啥来加快这个SQL查询的速度？【英文标题】：WhatcanIdotospeedupthisSQLQuery?我可以做些什么来加快这个SQL查询的速度？【发布时间】：2012-10-3014:44:44【问题描述】：这里有一些细节，我尝试制作一个SQLFiddle，但我的变量... 查看详情

我可以做些啥来提高 Lua 程序的性能？

】我可以做些啥来提高Lua程序的性能？【英文标题】：WhatcanIdotoincreasetheperformanceofaLuaprogram?我可以做些什么来提高Lua程序的性能？【发布时间】：2010-09-1408:33:55【问题描述】：我问了一个关于Lua性能的问题，并在responses上问：您... 查看详情

我必须对我的 xampp (Windows) 上的 OpenSSL 扩展工作做些啥？ ：（ [复制]

】我必须对我的xampp(Windows)上的OpenSSL扩展工作做些啥？：（[复制]【英文标题】：WhatIhavetodotoOpenSSLextensionworkonmyxampp(Windows)?:([duplicate]我必须对我的xampp(Windows)上的OpenSSL扩展工作做些什么？：（[复制]【发布时间】：2012-04-0501:42:14... 查看详情

对应用于 Glide 的占位符做些啥？

】对应用于Glide的占位符做些啥？【英文标题】：DosomethingonplaceholderappliedtoGlide?对应用于Glide的占位符做些什么？【发布时间】：2021-09-1005:08:52【问题描述】：我能否知道在加载占位符到Glide时是否有任何方法可以用来做某事。在... 查看详情

在使用spring mvc jsp shiro生成视图之前我可以做些啥[关闭]

】在使用springmvcjspshiro生成视图之前我可以做些啥[关闭]【英文标题】：Canidosometingbeforeviewbeinggeneratedusingspringmvcjspshiro[closed]在使用springmvcjspshiro生成视图之前我可以做些什么[关闭]【发布时间】：2017-06-0716:53:39【问题描述】：我... 查看详情

我可以做些啥来优化适用于 Postgres 和 MySQL 的 SQL 查询？

】我可以做些啥来优化适用于Postgres和MySQL的SQL查询？【英文标题】：WhatcanIdotooptimizemySQLquerythatappliestobothPostgresandMySQL?我可以做些什么来优化适用于Postgres和MySQL的SQL查询？【发布时间】：2020-09-0602:05:28【问题描述】：我的表DDL是... 查看详情

GooglePlaces API 使我的应用程序文件变大。对此我能做些啥吗？

】GooglePlacesAPI使我的应用程序文件变大。对此我能做些啥吗？【英文标题】：GooglePlacesAPIismakingmyappfilesizehuge.IsthereanythingIcandoaboutthis?GooglePlacesAPI使我的应用程序文件变大。对此我能做些什么吗？【发布时间】：2018-09-1118:06:09【问... 查看详情

GDI +游戏引擎（我可以做些啥来让我的引擎运行得更快？）[重复]

】GDI+游戏引擎（我可以做些啥来让我的引擎运行得更快？）[重复]【英文标题】：GDI+GameEngine(WhatcanIdotomakemyenginerunfaster?)[duplicate]GDI+游戏引擎（我可以做些什么来让我的引擎运行得更快？）[重复]【发布时间】：2017-05-2022:51:00【... 查看详情