我刚刚尝试使用 @vue/cli 4.3.1
在全新安装的Ubuntu 19.10系统中创建一个新项目,npm 6.14.4
版本。当我 cd
到该项目并运行 npm install
命令时,我收到了以下错误信息:
found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
运行
npm audit fix
将产生:fixed 0 of 1 vulnerability in 1285 scanned packages
1 vulnerability required manual review and could not be updated
运行 npm audit
后,我得到了以下结果:
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ http-proxy │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @vue/cli-service [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @vue/cli-service > webpack-dev-server > │
│ │ http-proxy-middleware > http-proxy │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1486 │
└───────────────┴──────────────────────────────────────────────────────────────┘
这是正常的吗?可以修复吗?让我担心的是在没有安装任何恶意软件的情况下出现这种情况,但我也不是 npm 专家......在这里我该怎么做?
npm-check-updates
(npm i -g npm-check-updates
) 运行ncu -u
来更新我的依赖项,之后它没有报告任何漏洞,我已经解决了这个问题。 - Tobias Feil