在运行 NPM 审计后,我发现了 5 个关键问题。我已经尝试更新 @storybook/addon-essentials&@storybook/react以解决其中的 4 个问题,正如他们所说的那样patched in >=x.x.x,这对我来说意味着它们至少在最新版本中得到了解决。
我跑了npm i @storybook/addon-essentials@latest @storybook/react@latest,可以看到 package.json(和锁)有最新版本,但再次运行审计显示相同的严重漏洞。
为了解决这些问题,我是否需要更新其他内容,或者在更新到最新版本时我做错了什么?
还有一些中度和高度漏洞,但我已经抓住了关键,以便现在专注于它们
我还应该补充一点,我们正在为我们的 npm 安装使用私有注册表,但它不支持审计,因此必须npm audit --registry=https://registry.npmjs.org针对 NPM 注册表运行。不确定这是否会有所作为。
