Я только что начал проект React, используя npx create-react-app project
. При этом будут установлены все соответствующие файлы и зависимости, необходимые для проекта реагирования, но были выявлены некоторые уязвимости:
162 vulnerabilities (1 low, 122 moderate, 36 high, 3 critical)
To address issues that do not require attention, run:
npm audit fix
To address all issues (including breaking changes), run:
npm audit fix --force
Однако после запуска npm audit fix --force
они все равно подняли следующее:
8 vulnerabilities (2 moderate, 6 high)
To address all issues (including breaking changes), run:
npm audit fix --force
После повторного запуска npm audit fix --force
я возвращаюсь к тому, с чего начал:
162 vulnerabilities (1 low, 122 moderate, 36 high, 3 critical)
To address issues that do not require attention, run:
npm audit fix
To address all issues (including breaking changes), run:
npm audit fix --force
Есть ли способ навсегда удалить все уязвимости или мне придется жить с 8 уязвимостями вместо 162?
P.S.: Сейчас у меня Node.js v21.1.0 и npm v10.2.0. И этот проект должен быть веб-сайтом электронной коммерции для реального бизнеса, которому придется обрабатывать платежи, поэтому желательно, чтобы он сломался из-за некоторых уязвимостей, если я мог бы ему помочь.
🤔 А знаете ли вы, что...
JavaScript имеет множество библиотек и фреймворков, таких как jQuery, Angular, и Vue.js.
Как упоминал нбокманс:
В 2023 году инструмент Create React App устарел, а это значит, что он больше не поддерживается. Create React App был основным способом создания нового проекта React, но он был свергнут рядом различных альтернатив.
Вите - альтернатива:npm create vite@latest my-react-app -- --template react
Вы можете прочитать больше об этом и увидеть другие альтернативы здесь:
https://www.freecodecamp.org/news/how-to-create-a-react-app-in-2024/