我有一个爱好项目,我正在学习反应。几天前,我更新了我的软件包,得到了以下内容:
在917686个扫描包中发现21个高严重性漏洞21漏洞需要手动审查。请参阅完整报告详细信息。
npm审核:
打包https代理
修补于>=2.2.3
npm 的依赖性
路径npm>libnpm>npm注册表获取>使获取发生>
更多信息https://npmjs.com/advisories/1184
中间的高端机器
包https代理
修补于>=2.2.3
我转到上面的adviosory链接,它告诉我:
升级至3.0.0或2.2.3版本。
我卸载了当前版本,并首先安装了3.0.0版本,但没有任何更改。再次卸载并安装了2.2.3版本的https代理但仍然没有任何改变。
我确实在每个版本之后都做了"npm审计修复"。
我在谷歌上搜索并尝试添加
"resolutions": {
"https-proxy-agent": "^3.0.0"
},
做了3个npm步骤,但没有帮助。
我已经做了好几天了,但没有任何进展。我该怎么办?
过了一段时间,我明白了。。。
很明显,我的package.json中有"npm":"^6.12.0",当我删除它时,错误就消失了。