Chaque fois que je crée un nouveau projet React Native en utilisant react-native init , puis que j'essaie d'installer n'importe quel package NPM requis pour mon projet, je me retrouve toujours avec cette erreur -
a trouvé 11 vulnérabilités de faible gravité
Comment résoudre cette erreur?
J'ai déjà essayé npm audit fix . Mais il dit que les erreurs doivent être résolues manuellement.
$ npm install react-native-elements --save
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\sane.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\sane
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\sane as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\sane
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\jest.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\jest-cli
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\jest as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\jest-cli
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esvalidate.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esparse.cmd as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esvalidate as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
npm WARN rm not removing C:\Users\jjeff\Documents\React Native\testOne\node_modules\.bin\esparse as it wasn't installed by C:\Users\jjeff\Documents\React Native\testOne\node_modules\esprima
> react-native-elements@1.1.0 postinstall C:\Users\jjeff\Documents\React Native\testOne\node_modules\react-native-elements
> opencollective-postinstall
Thank you for using react-native-elements!
If you rely on this package, please consider supporting our open collective:
> https://opencollective.com/react-native-elements/donate
npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN react-native-elements@1.1.0 requires a peer of react-native-vector-icons@>6.0.0 but none is installed. You must install peer dependencies yourself.
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.7 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.7: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})
+ react-native-elements@1.1.0
added 54 packages from 33 contributors, removed 34 packages, updated 918 packages and audited 515931 packages in 112.858s
found 11 low severity vulnerabilities
run `npm audit fix` to fix them, or `npm audit` for details
3 Réponses :
Vous pouvez essayer les dernières versions du package utilisé dans le projet.
Vous pouvez essayer les commandes ci-dessous.
npm audit fix
ou
npm install pkg-name@^version
Où pkg-name est le nom du package et la version est la version du package .
Après avoir installé la dernière version, vous pouvez essayer
npm install pkg-name
J'espère que cela fonctionne.!
Vous pouvez exécuter npm audit pour vérifier les détails de ces vulnérabilités, généralement elles appartiennent aux dépendances / packages que vous avez installés pour votre projet. Cela signifie qu'à moins qu'il y ait des mises à jour récentes que vous n'avez pas encore appliquées pour les packages spécifiques, vous ne pouvez pas faire grand-chose à leur sujet.
Dans votre cas, il s'agissait de vulnérabilités de faible gravité, donc je ne m'inquiéterais pas trop à leur sujet, si vous le souhaitez, utilisez simplement npm audit et voyez s'il y a des vulnérabilités qui vous inquiètent spécifiquement, si tel est le cas, adressez-les aux développeurs de packages, envisagez des alternatives ou dérivez le projet et corrigez vous-même les vulnérabilités en dernier recours. Mais encore une fois, je ne m'inquiéterais pas trop car ce ne sont que des vulnérabilités de faible gravité.
Le problème s'est donc résolu automatiquement. Le principal problème était que le projet ne fonctionnait pas à cause des vulnérabilités. Mais après environ un mois, j'ai commencé à utiliser Yarn pour installer les dépendances et je ne vois donc pas les vulnérabilités. Ce problème a disparu maintenant.