npm監査レポートを修正する方法
npm監査コマンドを実行した場合
=== npm監査セキュリティレポート===
`Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance `
High │ Arbitrary File Overwrite
Package │ tar
Patched in │ >=4.4.2
Dependency of │ @angular-devkit/build-angular [dev]
Path │ @angular-devkit/build-angular > node-sass > node-gyp >tar
More info │ https://nodesecurity.io/advisories/803
そのことわざfound 1 high severity vulnerability in 42611 scanned packages 1 vulnerability requires manual review。 @angular-devkit/build-angularに関連しているため、プロジェクトで他の問題が発生するかどうか心配です。
npm audit fixコマンドを実行した場合
npm WARN optional SKIPPING OPTIONAL
DEPENDENCY:[email protected] (node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL
DEPENDENCY:Unsupported platform for
[email protected]: wanted {"os":"darwin","Arch":"any"}
(current: {"os":"linux","Arch":"x64"})
したがって、Linuxオペレーティングシステムを搭載しているシステムでこれを修正する方法。どういうわけか警告があるので、上記のnpm監査修正結果を無視することを検討しましょう。ただし、npm監査の結果は、重大度の高い脆弱性と見なされます。これを修正する方法。
Angular CLIバージョン
Angular CLI: 7.3.8
Node: 10.0.0
OS: linux x64
Angular: 7.2.14
... animations, common, compiler, compiler-cli, core, forms
... language-service, platform-browser, platform-browser-dynamic
... router
Package Version
-----------------------------------------------------------
@angular-devkit/architect 0.13.8
@angular-devkit/build-angular 0.13.8
@angular-devkit/build-optimizer 0.13.8
@angular-devkit/build-webpack 0.13.8
@angular-devkit/core 7.3.8
@angular-devkit/schematics 7.3.8
@angular/cli 7.3.8
@ngtools/webpack 7.3.8
@schematics/angular 7.3.8
@schematics/update 0.13.8
rxjs 6.3.3
TypeScript 3.2.4
webpack 4.29.0
これを修正するのを手伝ってください。ありがとうございました
node_modulesおよびpackage-lock.jsonを削除してから、次のコマンドを実行します。
npm installnpm auditnpm audit fixnpm audit
Found 0 vulnerabilitiesが表示され、問題が修正されました。