在启动新项目并运行“npm install”时,我遇到了一些与http和https代理相关的漏洞。 运行“npm audit fix”似乎无法修复它们。 我还尝试手动更新到最新可用版本,例如“npm install https-proxy-agent@2.2.1”,成功添加软件包(没有存储库字段警告),但运行npm audit时2个漏洞仍然存在。这可能是由于http-proxy的多个副本引起的吗?非常感谢。
NPM漏洞 - 需要手动审查
3
- Murchie85
2
1我曾经在完全与http-proxy-agent无关的项目中收到类似的警告,并且遇到了类似的结果。我很好奇你得到了什么回应 :) - paulsm4
你在终端中使用哪个主题?看起来很棒! - Aditya Hajare
1个回答
1
这些漏洞警告是由于
typings包被弃用所致,因为它依赖于popsicle-proxy-agent,而后者使用旧版本的https-proxy-agent(警告在Dependency of和Path标签下提供了这些信息)。删除已弃用的包,并通过npm install @types/<package>安装您的类型定义。- cyr_x
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接