在我的 react 客户端文件夹中,我的 NPM 包给了我 63 个低漏洞,主要涉及 react-scripts 中版本为 2.1.5 的 jest 文件夹中的 braces 包。NPM Audit fix 不起作用,我该怎么办?
我尝试过降级到 react-scripts 的先前版本,通过更新 package.json、删除 package lock 并再次运行 npm install 或者运行 npm update braces 来更新 braces,但是在折腾了 2 小时之后什么也没有起作用。我还尝试回滚到以前的 Github package.json 版本当它正常工作时。我认为它停止工作是因为我尝试下载firebase-ui,但我认为这与更新包有关,因为我已经多次删除了 node modules 和进行了 npm 安装。
这是导致问题的干净的 package.json。
"webpack-dev-server": "3.1.14",
"@babel/core": "*",
"axios": "*",
"body-parser": "*",
"bootstrap": "*",
"cors": "*",
"dotenv": "*",
"draft-js": "*",
"draft-js-export-html": "*",
"errorhandler": "*",
"express": "*",
"express-session": "*",
"history": "*",
"jquery": "*",
"moment": "*",
"mongoose": "*",
"morgan": "*",
"node-sass-chokidar": "*",
"npm-run-all": "*",
"path": "*",
"query-string": "*",
"react": "*",
"react-dom": "*",
"react-loadable": "*",
"react-redux": "*",
"react-router-dom": "*",
"react-router-redux": "*",
"react-scripts": "*",
"react-validation": "*",
"reactstrap": "*",
"recharts": "*",
"redux": "*",
"redux-logger": "*",
"redux-observable": "*",
"redux-thunk": "*",
"rxjs": "*",
"rxjs-compat": "*",
"validator": "*"
我遇到的问题如下:
低级别正则表达式拒绝服务
包名称:braces
依赖关系:react-scripts
路径:react-scripts > jest > jest-cli > micromatch > braces
npm update进行了更新,然后警告也消失了。 - Jonathan Sexton