最近我开始使用npm,在安装过程中,有时会弹出警告。
例如,运行以下命令:
npm install gulp-chimp --save-dev
产生以下警告:
我的问题不仅限于gulp-chimp,还包括npm。我应该尝试更新这些软件包吗?我知道是否使用更新后的软件包取决于开发人员,但我担心自己尝试更新软件包会破坏某些内容,同时也担心存在漏洞。npm WARN deprecated to-iso-string@0.0.2: to-iso-string已被弃用,请使用@segment/to-iso-string代替。
npm WARN deprecated jade@0.26.3: Jade已更名为pug,请安装最新版本的pug而不是jade。
npm WARN deprecated minimatch@0.3.0: 请更新到minimatch 3.0.2或更高版本,以避免RegExp DoS问题。
npm WARN deprecated tough-cookie@2.2.2: ReDoS漏洞解析Set-Cookie https://nodesecurity.io/advisories/130