npm-audit相关内容

Istio虚拟服务-外部HTTPS服务的代理

我正在尝试将具有指定URI前缀的HTTP请求代理到外部HTTPS服务器。 我们的想法是使用Power内部Nexus Repository Manager for NPM，但不要像这个项目那样失去‘NPM审计’的能力GitHub Project。应使用Istio完成，而不是部署额外的应用程序。 我配置了一个虚拟服务和一个服务条目，以将流量路由到外部服务。到目前为止，还不可能将HTTP请求转换为HT ..

发布时间：2022-08-16 18:51:06 nexus istio istio-gateway npm-audit 其他开发

如何手动修复 npm 漏洞?

当我运行 npm install 时，它说 found 33 个漏洞(2 个低，31 个中等)运行 `npm audit fix` 来修复它们，或者运行 `npm audit` 获取详细信息. 然而，npm audit fix 在 11 秒内输出最新修复了 24653 个扫描包中 33 个漏洞中的 0 个33个漏洞需要人工审核，无法更新 那个 review 是否意味着它不应该由用户修复 ..

发布时间：2021-12-16 11:51:10 node.js npm npm-audit 其他开发

npm audit fix --force 永远无法避免漏洞

我遇到了 22 个或 47 个漏洞的情况.我可以运行 npm audit fix，但总是建议我运行 --force 开关以实际执行升级.从那里我可以升级并获得 22 个漏洞，然后我再次执行 --force 并获得 47 个漏洞，这个循环永远持续下去.最好的出路是什么，让包裹保持原样? 我的 package.json “依赖项":{“animate.css":“^4.1.1"，“axios ..

发布时间：2021-09-23 19:10:21 node.js reactjs npm webpack npm-audit 其他开发

webpack-dev-server@3.1.14 在使用 npm 审计时获取缺少的源验证

我已将 webpack-dev-server 更新到最新的 3.1.14，但在使用 npm audit --fix.我已经尝试了每一件事.清理缓存.清除所有模块并再次安装，但都是一样的. 以下是我运行 npm audit 时的错误 $ npm 审计=== npm 审计安全报告 ===人工审核有些漏洞需要您注意才能解决访问 https://go.npm.me/audit-guide 获取更 ..

发布时间：2021-07-17 20:36:40 security webpack-dev-server npm-audit 其他开发

如何修复 NPM 包 Tar，当包是最新的时，存在任意文件覆盖的高漏洞?

我刚刚从 NPM 安装了 Flickity，并在运行 npm audit 后得到了一份 NPM 审计安全报告，指出我在软件包 任意文件覆盖的高漏洞问题>tar 是 node-sass 的一个依赖项，你可以在这里看到: High ..................... 任意文件覆盖包....... tar已打补丁…………>=4.4.2依赖………… node-sass [dev]路径……………… ..

发布时间：2021-06-09 19:24:40 npm-install tar node-sass flickity npm-audit 其他开发

NPM 在“审计修复"上抛出错误；- 不支持配置的注册表

从昨晚开始，我收到以下错误: npm 错误！代码审计npm 错误！审计 您配置的注册表 (https://registry.npmjs.org/) 不支持审计请求.npm 错误！可以在以下位置找到此运行的完整日志:npm 错误！/home/ransinha/.npm/_logs/2018-11-28T18_19_35_432Z-debug.log 我最近没有进行任何更改.https://git ..

发布时间：2021-06-09 19:20:24 npm npm-audit npm-config 其他开发

npm 审计如何工作?

我正在尝试了解 npm audit 命令的工作原理. 通过哪个算法来定义有问题 以及最重要的是它如何区分级别低/中/高/严重 解决方案 没有算法.只有人. npm 审计的作用是查看您使用的软件包和版本，并将其与 npm 的漏洞数据库进行比较.这是该数据库的 Web 界面:https://www.npmjs.com/advisories 如果您点击任何“问题"，您将看 ..

发布时间：2021-06-09 19:10:23 security npm npm-audit 其他开发

NPM 审计修复

运行 npm audit 后，我收到了(这只是其中之一)中等警告 中等 │ 原型污染包│锄头补丁在│ >4.2.0 ＜5.0.0 ||>= 5.0.3│ 业力的依存路径 |业力>log4js >日志记录>请求 >鹰 >sntp>胡克 我可以看到 hoek 是 karma 的依赖项(在链的下游).查看 GitHub 上的 Karma 存储库，我可以看到已提出此问题，但没有优先考虑立即修复. ..

发布时间：2021-06-09 19:06:07 node.js npm npm-audit 其他开发

“npm 审计修复"有什么作用?到底怎么办?

npm audit fix 旨在自动升级/修复 npm 包中的漏洞.但是，我还没有发现它究竟做了什么来修复这些漏洞. 我假设 npm audit fix 会将依赖项和依赖项的依赖项升级到包的 semver-definitions 允许的最新版本 - 实际上与 rm package-lock 相同.json;npm 安装.但是npm audit fix在锁文件移除+重新安装后仍然执行大量更改. ..

发布时间：2021-06-09 18:50:00 npm package.json npm-audit 其他开发

"npm audit"一直返回“您配置的注册表(https://registry.npmjs.org/)不支持审核请求.".如何使它再次工作?

这是我得到的错误: npm ERR！代码ENOAUDITnpm ERR！审核您配置的注册表(https://registry.npmjs.org/)不支持审核请求. 带有日志文件: 0信息，如果以ok结尾则有效1个详细的cli ['/usr/local/bin/node'，'/usr/local/bin/npm'，'audit']2信息使用npm@6.4.13使用node@v10.12 ..

发布时间：2021-05-19 19:24:54 javascript node.js npm npm-audit 前端开发

NPM审核固定角度10.0.1之后的错误

我今天运行了这个较老的10.0.1角度项目，它告诉我它有很多低漏洞，而有些高漏洞.所以我运行了npm审核修复程序来修复它们.但是现在当我尝试运行它时，它给了我这些错误: 错误:./src/main.ts模块构建失败(来自./node_modules/@ngtools/webpack/src/ivy/index.js):TypeError:angularCompiler.getResourceDe ..

发布时间：2021-04-06 18:47:07 angular angular10 npm-audit 其他开发

NPM-AUDIT发现高漏洞.我应该做些什么?

npm audit在我的项目上运行，并得到了这个 高命令注入 @ angular-devkit/build-angular [dev]的依赖关系 路径@ angular-devkit/build-angular> @ ngtools/webpack> 树杀 更多信息 https://npmjs.com/advisories/1432 高级命令注入 打包树杀人 ..

发布时间：2020-07-29 19:52:50 angular npm npm-audit angular-devkit 其他开发

运行建议的命令不能修复NPM漏洞

在项目中每次安装新的NPM模块后，都会出现以下错误: [!] 40 vulnerabilities found - Packages audited: 5840 (0 dev, 299 optional) Severity: 8 Low | 24 Moderate | 8 High 因此，我运行npm audit，我获得了40个漏洞中的每一个的详细信息，例如: # Run ..

发布时间：2020-06-15 19:21:40 node.js npm fsevents npm-audit 其他开发

如何手动修复npm漏洞?

当我运行npm install时，它会显示found 33 vulnerabilities (2 low, 31 moderate) run `npm audit fix` to fix them, or `npm audit` for details. 但是，npm audit fix输出up to date in 11s fixed 0 of 33 vulnerabilities in ..

发布时间：2020-05-18 01:46:58 node.js npm npm-audit 其他开发