我很纠结如何解决这个问题。
因此,我的 CI 不允许我签入,因为节点包审计检查回来超过适度我们的策略使构建失败
audit-ci --moderate
今天出乎意料的是,我得到了一堆高严重性漏洞。
41 个漏洞(9 个中等,32 个高)
所以我运行npm audit fix(参见此处的输出https://pastebin.com/J9MutM42)。这改变了我的 package-lock.json 文件,包括改变
"lockfileVersion": 1
至
"lockfileVersion": 2
不知道这是多大的交易。
不幸的是,有一堆潜在的破坏性变化,所以我跑了npm audit fix --force(交叉手指没有什么太难)。这给了这个https://pastebin.com/1CefrTZv
所以我想这确实从
41 vulnerabilities (9 moderate, 32 high)
至
9 vulnerabilities (7 moderate, 2 high)
但是为什么它没有解决所有问题?让我们再次运行它...... https://pastebin.com/9J8nxKfJ
输出看起来有点不同,但仍然是漏洞的名称计数:
9 vulnerabilities (7 moderate, 2 high)
让我们再次运行它... https://pastebin.com/U5kw62rZ
什么!?它增加了漏洞:
10 vulnerabilities (8 moderate, 2 high)
让我们再次运行它...... https://pastebin.com/dfdphaQQ
回到9个漏洞:
9 vulnerabilities (7 moderate, 2 high)
再次运行它看起来几乎相同https://pastebin.com/8H6EBTfd。再跑npm audit fix --force只是显示同样的事情。
那么如何修复这两个高漏洞。我看不到任何有关如何修复最后两个高漏洞的说明。
真的卡住了,谢谢你的帮助:)