npm-audit相关内容
我正在尝试将具有指定URI前缀的HTTP请求代理到外部HTTPS服务器。 我们的想法是使用Power内部Nexus Repository Manager for NPM,但不要像这个项目那样失去‘NPM审计’的能力GitHub Project。应使用Istio完成,而不是部署额外的应用程序。 我配置了一个虚拟服务和一个服务条目,以将流量路由到外部服务。到目前为止,还不可能将HTTP请求转换为HT
..
当我运行 npm install 时,它说 found 33 个漏洞(2 个低,31 个中等)运行 `npm audit fix` 来修复它们,或者运行 `npm audit` 获取详细信息. 然而,npm audit fix 在 11 秒内输出最新修复了 24653 个扫描包中 33 个漏洞中的 0 个33个漏洞需要人工审核,无法更新 那个 review 是否意味着它不应该由用户修复
..
我遇到了 22 个或 47 个漏洞的情况.我可以运行 npm audit fix,但总是建议我运行 --force 开关以实际执行升级.从那里我可以升级并获得 22 个漏洞,然后我再次执行 --force 并获得 47 个漏洞,这个循环永远持续下去.最好的出路是什么,让包裹保持原样? 我的 package.json “依赖项":{“animate.css":“^4.1.1",“axios
..
我已将 webpack-dev-server 更新到最新的 3.1.14,但在使用 npm audit --fix.我已经尝试了每一件事.清理缓存.清除所有模块并再次安装,但都是一样的. 以下是我运行 npm audit 时的错误 $ npm 审计=== npm 审计安全报告 ===人工审核有些漏洞需要您注意才能解决访问 https://go.npm.me/audit-guide 获取更
..
我刚刚从 NPM 安装了 Flickity,并在运行 npm audit 后得到了一份 NPM 审计安全报告,指出我在软件包 任意文件覆盖的高漏洞问题>tar 是 node-sass 的一个依赖项,你可以在这里看到: High ..................... 任意文件覆盖包....... tar已打补丁…………>=4.4.2依赖………… node-sass [dev]路径………………
..
从昨晚开始,我收到以下错误: npm 错误!代码审计npm 错误!审计 您配置的注册表 (https://registry.npmjs.org/) 不支持审计请求.npm 错误!可以在以下位置找到此运行的完整日志:npm 错误!/home/ransinha/.npm/_logs/2018-11-28T18_19_35_432Z-debug.log 我最近没有进行任何更改.https://git
..
我正在尝试了解 npm audit 命令的工作原理. 通过哪个算法来定义有问题 以及最重要的是它如何区分级别低/中/高/严重 解决方案 没有算法.只有人. npm 审计的作用是查看您使用的软件包和版本,并将其与 npm 的漏洞数据库进行比较.这是该数据库的 Web 界面:https://www.npmjs.com/advisories 如果您点击任何“问题",您将看
..
运行 npm audit 后,我收到了(这只是其中之一)中等警告 中等 │ 原型污染包│锄头补丁在│ >4.2.0 <5.0.0 ||>= 5.0.3│ 业力的依存路径 |业力>log4js >日志记录>请求 >鹰 >sntp>胡克 我可以看到 hoek 是 karma 的依赖项(在链的下游).查看 GitHub 上的 Karma 存储库,我可以看到已提出此问题,但没有优先考虑立即修复.
..
npm audit fix 旨在自动升级/修复 npm 包中的漏洞.但是,我还没有发现它究竟做了什么来修复这些漏洞. 我假设 npm audit fix 会将依赖项和依赖项的依赖项升级到包的 semver-definitions 允许的最新版本 - 实际上与 rm package-lock 相同.json;npm 安装.但是npm audit fix在锁文件移除+重新安装后仍然执行大量更改.
..
这是我得到的错误: npm ERR!代码ENOAUDITnpm ERR!审核您配置的注册表(https://registry.npmjs.org/)不支持审核请求. 带有日志文件: 0信息,如果以ok结尾则有效1个详细的cli ['/usr/local/bin/node','/usr/local/bin/npm','audit']2信息使用npm@6.4.13使用node@v10.12
..
我今天运行了这个较老的10.0.1角度项目,它告诉我它有很多低漏洞,而有些高漏洞.所以我运行了npm审核修复程序来修复它们.但是现在当我尝试运行它时,它给了我这些错误: 错误:./src/main.ts模块构建失败(来自./node_modules/@ngtools/webpack/src/ivy/index.js):TypeError:angularCompiler.getResourceDe
..
npm audit在我的项目上运行,并得到了这个 高命令注入 @ angular-devkit/build-angular [dev]的依赖关系 路径@ angular-devkit/build-angular> @ ngtools/webpack> 树杀 更多信息 https://npmjs.com/advisories/1432 高级命令注入 打包树杀人
..
在项目中每次安装新的NPM模块后,都会出现以下错误: [!] 40 vulnerabilities found - Packages audited: 5840 (0 dev, 299 optional) Severity: 8 Low | 24 Moderate | 8 High 因此,我运行npm audit,我获得了40个漏洞中的每一个的详细信息,例如: # Run
..
当我运行npm install时,它会显示found 33 vulnerabilities (2 low, 31 moderate) run `npm audit fix` to fix them, or `npm audit` for details. 但是,npm audit fix输出up to date in 11s fixed 0 of 33 vulnerabilities in
..