web-dev-qa-db-de.com

Wie behebe ich die Probleme mit npm audit fix?

 enter image description here

Dies wird angezeigt, wenn ich npm install versuche, und alle benötigen eine manuelle Überprüfung. Ich habe versucht, this zu besuchen, um weitere Informationen zu erhalten, und anscheinend liegt es daran, dass meine lodash die Version 4.17.4 hat. Ich habe dann npm install --save [email protected] ausgeführt und meinen package.json überprüft, um sicherzustellen, dass er korrekt reflektiert wird. 

Es scheint jedoch, dass die Sicherheitslücken immer noch vorhanden sind. Frage mich, ob ich es falsch verstehe?

Wie angefordert, den Hauptteil von package.json

"dependencies": {
   "lodash": "^4.17.5",
}
3
Isaac

Das Problem hängt mit dem Paket react-native-cached-image zusammen, das von lodash 4.17.4 abhängig ist, wie Sie hier sehen können: https://github.com/kfiroo/react-native-cached-image/blob/master/package.json#L51

1
Akrion

Sie können es mit https://github.com/rogeriochaves/npm-force-resolutions lösen

1) füge einen Resolutions-Abschnitt hinzu

"resolutions": {
  "lodash": "^4.17.5"
}

2) laufen

rm -r node_modules
npx npm-force-resolutions
npm install
3
Vasiliy Vanchuk