0

当我将一些 npm 包安装到我的项目中时,大多数情况下,我会收到警告或漏洞错误。

npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.
npm WARN deprecated graphql-tools@3.0.0: This package has been deprecated and now it only exports makeExecutableSchema.\nAnd it will no longer receive updates.\nWe recommend you to migrate to scoped packages such as @graphql-tools/schema, @graphql-tools/utils and etc.\nCheck out https://www.graphql-tools.com to learn what package you should use instead

27 vulnerabilities (16 moderate, 9 high, 2 critical)

当我创建一个世博项目时,上面显示了。我的问题是:

  • 我能做些什么来修复这些漏洞?
  • 大多数警告都是从已弃用的包中输入代码。可以对他们做些什么?
  • 对于安全性很重要的项目,我应该做什么?
4

1 回答 1

0

您可以更新依赖项,通常情况下,您在项目之外的全局中有一个 npm 更新,但可能在您的新项目内部还没有,所以使用:npm install -g npm-check

在这里,您有一个链接可以解释所有这些,但使用的是西班牙语: https ://lenguajejs.com/npm/administracion/actualizar-dependencias-npm/

于 2022-01-24T11:37:33.123 回答