इन कमजोरियों को कैसे ठीक करें? (npm ऑडिट फिक्स इन कमजोरियों को ठीक करने में विफल)

9

मेरी परियोजना में 6 उच्च गंभीरता कमजोरियां हैं और मुझे नहीं पता कि उन्हें कैसे ठीक किया जाए। npm ऑडिट फिक्स विफल। कृपया इसे ठीक करने में मेरी मदद करें।

मैं अपने प्रोजेक्ट में https://www.npmjs.com/package/toastr स्थापित कर रहा था और इसे स्थापित करने के बाद कमजोरियों को दिखाया गया था। मुझे नहीं पता कि कोई संबंध है। === npm ऑडिट सुरक्षा रिपोर्ट === 

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184
angular  npm 

जवाबों:

10

1) npm i - save-dev npm-force-resolutions

2) इसे अपने package.json में जोड़ें

"संकल्प": {"https- प्रॉक्सी- एजेंट": "^ 3.0.0"}

3) npm-force-resolutions करते हैं यह बात है

rm -r node_modules
npx npm-force-resolutions
npm install

4) अपने ऑडिट एनपीएम ऑडिट को फिर से चलाएं।

फ़ॉन्ट: https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

जोस लुइज़ गोंजागा नेटो
स्रोत
1
यह समाधान केवल कुछ समय के लिए काम करता है और फिर से वही समस्या आती है
2

सुधार का निर्माण समस्याओं और सामान्य स्थापना समस्याओं:

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

इसके बजाय npm installसिर्फ में चलाने cmdया Dockerfile:

npm run resolve-install
केविन अप्टन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.