Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在做一个反应项目,我得到了 101 个漏洞(严重性:95 中等 | 6 高)。Npm/yarn 审计修复不起作用,因为所有这些都具有传递依赖关系。我无法直接修复它们,因为它们给了我重大更改。我是 react 和 npm 的新手,所以我不知道该怎么做。
以我迄今为止的经验,这些漏洞在开发过程中并没有造成问题。如果您遇到任何过时的 npm 包阻碍了您的开发的情况,我建议您降级/升级该特定包。
您可以阅读本文以了解依赖项在 npm 中的工作方式,它可能会帮助您了解如何解决它们。