-2

嗨,当我创建 creat 应用程序时,我遇到了一个问题,它是用 yarn 构建的,而我在生活中没有使用 yarn,当我使用 npm 安装任何东西时,我认为它显示了我尝试使用的问题(create-react-app my-project --use-npm)并且我删除了 yarn.lock 我发现了同样的问题,当我使用 npm 安装任何软件包时,它会向我显示一条消息 58 个漏洞(16 个中等漏洞,40 个高漏洞,2 个严重漏洞)

图片: https ://cdn.discordapp.com/attachments/811324614901760041/905436370363883520/unknown.png https://cdn.discordapp.com/attachments/811324614901760041/905436302948831312/unknown.png https ://media.discordapp /attachments/811324614901760041/905434979037765642/unknown.png?width=1108&height=623 https://cdn.discordapp.com/attachments/811324614901760041/905434979037765642/unknown.png https://cdn.discordapp.com/attachments/811324614901760041/905433250971926609 /未知.png

4

1 回答 1

0

为了解决您的问题,您已经安装了 yarn 和 npm。

  1. create-react-app 如果已安装,则使用 yarn 进行设置。Yarn 也是 Facebook 的一项举措,因此它只是 react-app 创建者更倾向于使用 yarn 或者更确切地说是 Facebook 发起的产品,最初它也被认为比 npm 更安全并且性能也更快。
  2. 很高兴您注意到 --use--npm ,因此您可以在覆盖纱线时始终指定要使用的内容。
  3. 之前没用过yarn,别紧张,学习新工具,因为yarn是在npm之上汲取灵感的,所以cli命令也不算太远。
  4. 在漏洞方面,让我指出包依赖项。显然从 v6 开始使用 npm,当开始一个新项目时,这总是一个问题。最好的办法是审核您的包并找到依赖项,并通过转到所需的特定版本或@latest.来解决或减少这些漏洞。检查你的节点版本也是值得的,大多数在线开发人员都说旧版本更稳定,而且漏洞通常存在于构建过程中的 react-scripts 中。另外,请记住,您将运行预设模板,因此检查 npm 审计或纱线为什么是非常值得的。还可以执行 npm outdated 或 yarn outdated ,以便您可以正确评估状态。

有一个伟大的纱线之旅!

于 2021-11-03T13:50:28.650 回答