found 52 vulnerabilities run `npm audit fix` to fix them

在克隆项目后进行npm install后,出现了如标题所示的提示,出现了52个漏洞

问题出现后,我没有采取任何措施,继续运行npm run dev,项目正常运行,没有任何故障。

请问这些漏洞是有必要处理的吗?这些漏洞又是怎样产生的?

回答:

首先, npm@5.10.0 and npm@6才有npm audit这个命令。该命令用于执行项目依赖关系树的即时安全性审查。审核报告包含有关依赖项中的安全漏洞的信息,可以通过审核报告提供的简单易用的npm命令和建议能修复漏洞,以便进一步排除故障。
为了最大限度地防止不安全的代码,建议使用npm @ 6+。通常运行npm audit fix命令就可以修复漏洞。

为什么要修复这些漏洞呢?

在短期内,这些新警报和npm审计将提高开发人员对其应用程序中已知安全漏洞的意识。他们还提供可操作的指导,以消除已识别的风险。

从长远来看,突出的漏洞警告和可操作的安全警报将为每个人提供支持。当流行软件包的开发人员注意到他们已经引入了易受攻击的依赖关系并转而使用修复的版本时,依赖于这种流行软件包的每个软件包现在也将变得更加安全。每个人都可以从这种网络效应中受益。

回答:

关注一下这个问题。曾经用过npm audit fix命令修复,然而运行完各种报错,项目都没法成功编译了。

暂无评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注