NPM-AUDITは高い脆弱性を発見します。私はどうしたらいいですか?
npm auditプロジェクトで実行して、これを取得しました
高コマンド注入
@ angular-devkit/build-angular [dev]の依存関係パス@ angular-devkit/build-angular> @ ngtools/webpack> tree-kill
詳細 https://npmjs.com/advisories/1432
高コマンド注入
Package-kill
> = 1.2.2でパッチを適用
@ angular-devkit/build-angular [dev]の依存関係
パス@ angular-devkit/build-angular> tree-kill
Tree-killは更新する必要がありますが、私のものではなく、角度の詳細です。だから何? angular-teamが独自のpackage.jsonをtree-killの新しいバージョンに更新するのを待つ必要がありますか?
以下のコードをpackage.jsonに追加します
"resolutions": {
"tree-kill":"1.2.2"
}
すべてのノードモジュールを削除します。
rm -r node_modules
新しいバージョン1.2.2のpackage-lock.jsonを次のように更新します。
npx npm-force-resolutions
次に、ノードモジュールをインストールします。
npm install
これは私にとってはうまくいきます。
Package.jsonの@ angular-devkit/build-angularバージョンを以下に更新します。
"@angular-devkit/build-angular": "0.13.10"
それは私のために働いた。
Node_modulesフォルダーからtree-killパッケージを削除して削除
package-lock.jsonファイル。Node_modulesフォルダーで@ angular-devkit/build-angularフォルダーを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更
node_modulesフォルダーで@ ngtools/webpackを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更- npm installを実行します。