Angular 9でミニミストを更新することの難しさ
私はAngular 9プロジェクトをしばらくの間行ってきました。しばらくの間、警告は minimist パッケージによる中程度のセキュリティ脆弱性についてポップアップしました。しかし、 (Sudo) npm audit fixで修正しようとすると、これらの問題は修正できず、(Sudo) npm updateも新しいバージョンであっても更新されません。これを修正するにはどうすればよいですか?
この問題は、新しいAngular 9アプリケーションです。デフォルトでミニミストがインストールされています。新しいプロジェクトの場合、「低」レベルの脆弱性として表示されますが、要点はそれは同じです。
angular 9は脆弱性のない(新しい)ミニミストバージョンと互換性がないため、現時点では修正できません。githubで問題を追跡できます。
これは素晴らしい質問です。脆弱性の問題を修正するためにこれを行います。
これをdevDependenciesの後の最後のエントリのようにpackage.jsonに追加します。
"resolutions": { "minimist": "^1.2.5" }
スクリプトセクションに追加:"scripts": { "preinstall": "npx npm-force-resolutions"} `
あなたがこれをあなたのターミナルで実行し終えたら:
npx npm-force-resolutions && npm install
しかし、新しいパッケージをインストールすると、通常は以前のバージョンに戻り、以前のコマンドを再度実行します。