我正在创建浏览器插件和 Package 我使用webpack。我有以下依赖关系,导致漏洞。
"devDependencies": {
"babel-minify-webpack-plugin": "^0.3.1",
"minify-html-webpack-plugin": "^0.0.5",
"uglifyjs-webpack-plugin": "^2.2.0",
"webpack": "^4.43.0",
"webpack-cli": "^3.3.12",
"webpack-webext-plugin": "github:rpl/webpack-webext-plugin"
},当我输入npm i或npm audit时,会收到一条以
found 21 vulnerabilities (9 low, 8 moderate, 3 high, 1 critical)
run `npm audit fix` to fix them, or `npm audit` for detailsnpm audit fix无法修复这些漏洞。如何删除这些漏洞?
有人能解释一下这些漏洞是什么吗?如果我继续用这些漏洞构建我的项目会有什么危害?
1条答案
按热度按时间wfypjpf41#
devDependencies不包含在生产版本中,因此如果vulnerabilities仅包含在devDependencies中,则可以忽略它们。此外,请使用pnpm update --latest更新所有依赖项。