Les vulnérabilités dans le package Event-Stream telles que décrites ici signifient que Je reçois le message d'erreur suivant en essayant de créer mon application.
erreur Une erreur inattendue s'est produite: " https://registry.yarnpkg.com/event -stream / - / event-stream-3.3.6.tgz : La requête a échoué \ "404 Not Found \" ".
Après quelques recherches, j'ai réalisé que le package mongo-cursor-pagination I use dépendait de mongodb-extended-json , qui à son tour dépend de le package de flux d'événements malveillants.
Après quelques recherches supplémentaires, il est devenu évident que les responsables ont mis à jour la dépendance problématique comme indiqué par ce commit .
Cependant, la dernière version v7.1.0 date du 28 juin 2018 et n'inclut pas ces modifications.
Essentiellement, j'aimerais que mon code inclue le dernier commit de mongo-cursor-pagination mais je ne sais pas comment y parvenir.
3 Réponses :
Selon la documentation, vous pouvez définir un lien vers git repo avec commit sh comme ceci:
git+https://github.com/mixmaxhq/mongo-cursor-pagination.git#40c3f8d
https://docs.npmjs.com/ cli / install
npm installe des dépôts github privés par dépendance dans package.json
Vous pouvez le télécharger directement depuis github comme ceci:
npm install https://github.com/mixmaxhq/mongo-cursor-pagination/tarball/master --save
si jamais vous avez besoin de le refaire: https://github.com/ {USER} / {REPO} / tarball / {BRANCH}
La spécification du nom de la branche dans l'URL Git au lieu du hachage de validation devrait amener NPM à prendre la dernière de cette branche. Par exemple, pour obtenir la dernière version du maître:
git+https://github.com/mixmaxhq/mongo-cursor-pagination.git#master