meteor npm install 阶段
错误如下:
解决方式:
①进行修复
meteor npm audit fix
修复一大半
②查看剩余未修复的包
meteor npm audit
例如下图(图片被吞了,就凑合看看吧),需要保证相关的四个包的版本都是最新的
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Got allows a redirect to a UNIX socket │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ got │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=11.8.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ download │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ download > got │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-pfrx-2q88-qq97 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ http-cache-semantics vulnerable to Regular Expression Denial │
│ │ of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ http-cache-semantics │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ download │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ download > got > cacheable-request > http-cache-semantics │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-rc47-6667-2j5j │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 2 vulnerabilities (1 moderate, 1 high) in 309 scanned packages
2 vulnerabilities require manual review. See the full report for details.
可以通过该网站查看最新的包的版本号 https://www.npmjs.com/ (直接搜索相应包)
③接着修改这两个文件的内容
确保里面的版本与②都是对应的
例如 下图
④修改完成后,再次修复操作时变为0