এনপিএম-অডিডিট উচ্চ দুর্বলতার সন্ধান করে। আমার কী করা উচিত?

13

npm audit আমার প্রকল্প চালান এবং আমাকে এটি পেয়েছি

@ কৌণিক-দেবকিট / বিল্ড-কৌনিক [দেব] এর হাই কমান্ড ইঞ্জেকশন নির্ভরতা

@ কৌণিক-দেবকিট / বিল্ড-কৌণিক> @ এনজিওলস / ওয়েবপ্যাক> ট্রি-কিল পথ

আরও তথ্য https://npmjs.com/advisories/1432

হাই কমান্ড ইঞ্জেকশন

প্যাকেজ ট্রি-কিল

প্যাচড>> = 1.2.2

@ কৌণিক-দেবকিট / বিল্ড-কৌণিক [দেব] এর নির্ভরতা

পথ @ কৌণিক-দেবকিট / বিল্ড-কৌণিক> ট্রি-কিল

আরও তথ্য https://npmjs.com/advisories/1432

ট্রি-কিল আপডেট করা দরকার, তবে এটি কৌনিকের একটি ডিপ, আমার নয়। তাতে কি? সেই কৌণিক-টিমটি তার নিজস্ব প্যাকেজ আপডেট করার অপেক্ষা রাখে? জসনকে ট্রি-হত্যার নতুন সংস্করণে আপডেট করা উচিত?

— Nemus
সূত্র

11

আপনি প্যাকেজের নতুন সংস্করণের জন্য অপেক্ষা না করে এটি ঠিক করতে পারেন @angular-devkit/build-angular।

কেবল নিম্নলিখিত পদক্ষেপগুলি করুন:

প্যাকেজের যথাযথ সংস্করণ সহ বিভাগ package.jsonযুক্ত করে আপনার ফাইল আপডেট করুন :resolutionstree-kill

"resolutions": {
  "tree-kill": "1.2.2"
}

package-lock.jsonচলমান কমান্ড দ্বারা আপনার আপডেট করুন :

npx npm-force-resolutions

আপনার প্রকল্পে এনপিএম প্যাকেজগুলি পুনরায় ইনস্টল করুন:

rm -r node_modules
npm install

npm auditআপনার প্রকল্পে আর এই সমস্যা নেই বলে পরীক্ষা করুন Run এবং পরিবর্তিত ফাইল package.jsonএবং প্রতিশ্রুতিবদ্ধ ভুলবেন না package-lock.json।

এনপিএম ফোর্স রেজোলিউশন সম্পর্কে আরও তথ্য ।

— ইউরি বেলিয়াকভ
সূত্র

11

আমার আজ একই সমস্যা ছিল এবং আমি এটি দ্বারা স্থির করেছি:

নোড_মডিউলস ফোল্ডার থেকে ট্রি-কিল প্যাকেজটি মুছুন।
প্যাকেজ-লক.জসন ফাইল মুছুন।
নোড_মডিউলগুলি ফোল্ডারে @ কৌনিক-ডেভকিট / বিল্ড-কৌণিক ফোল্ডারে যান এবং প্যাকেজ.জসন ফাইল সম্পাদনা করুন; ট্রি-কিল সংস্করণ 1.2.1 থেকে 1.2.2 এ পরিবর্তন করুন
নোড_মডিউলস ফোল্ডারে @ এনজিটিউলস / ওয়েবপ্যাক ফোল্ডারে যান এবং পদক্ষেপ 3 এর মতো করুন।

তারপরে এনটিএম ইনস্টল করুন।

— সালিম
সূত্র

1

সুতরাং এই সংশোধন করে, আমাকে নোড_মডিউলগুলি ফোল্ডারটি গিটের সাথে রাখতে হবে?

— লোকি

আমি আপনার প্রশ্নটি সঠিকভাবে পেয়েছি কিনা তা নিশ্চিত নই, তবে নতুন ইনস্টলেশন হওয়ার পরে আপনার নতুন পরিবর্তনগুলি করা দরকার।

— সেলিম

1

ম্যানুয়ালি সম্পাদনা করুন আপনার নির্ভরতা ভাল ধারণা নয়, কারণ প্রকল্পের নতুন ইনস্টলেশন করা ইস্যুটিকে উপস্থাপন করবে

— নেমাস

2

আমার ঠিক এই সমস্যাটি ছিল এবং কিছু গবেষণা করার পরে, আমি কিছু পেয়েছি:

এনপিএম "অডিট ফিক্স" এ ত্রুটি ফেলেছে - কনফিগার করা রেজিস্ট্রি সমর্থিত নয়

অবশ্যই এটি অন্য একটি সমস্যা সম্পর্কে তবে সেখানে প্রদত্ত সমাধানটি অভিযোজন করে এটি আমার সমস্যাটি সমাধান করেছে।

সুতরাং:

ট্রি-কিলের নোড_মডিউল ফোল্ডারটি মুছুন
প্যাকেজ-লক.জসন ফাইলটি সম্পাদিত করুন যেমনটি সম্পন্ন হয়েছে তবে পরিবর্তে ট্রি-কিল মডিউল দিয়ে।
শেষে এনপিএম ইনস্টল চালাতে ভুলবেন না

আমি আশা করি আমি যথেষ্ট পরিষ্কার হয়েছি

— archelite
সূত্র

আমি পদক্ষেপ 1-তে গাছ-কিলের নোড_মডিউল ফোল্ডারটি মুছে ফেলার সময় মুছে ফেলার কথা যদি মনে করা হয় তবে আমি কীভাবে দ্বিতীয় পদক্ষেপে প্যাকেজ-লক.জসন সম্পাদনা করতে পারি?

— মরিসিও মার্টিনেজ

2

কোনও ফিক্সের কাজ চলছে কিনা তা দেখতে গিটহাব রেপো পরীক্ষা করে দেখুন। আমি এই সমস্যাটি পেয়েছি: https://github.com/angular/angular-cli/issues/16629 এবং একটি টান অনুরোধ ( https://github.com/angular/angular-cli/pull/15894 ) যা নির্ভরতা সরিয়ে দেয়।

— পিটার জি
সূত্র

0

নোড_মডিউলগুলি ফোল্ডার থেকে ট্রি-কিল প্যাকেজটি সরান এবং
প্যাকেজ-লক.জসন ফাইলটি মুছুন ।
নোড_মডিউলস ফোল্ডারে @ কৌণিক-ডেভকিট / বিল্ড-কৌণিক ফোল্ডারটি সন্ধান করুন এবং প্যাকেজ.জসন ফাইল সম্পাদনা করুন; 1.2.1 থেকে 1.2.2 পরিবর্তন গাছ হত্যা সংস্করণ
খুঁজুন @ ngtools / webpack node_modules ফোল্ডার এবং সম্পাদনা package.json ফাইল; ট্রি-কিল সংস্করণ 1.2.1 থেকে 1.2.2 এ পরিবর্তন করুন
এনপিএম ইনস্টল চালান।

— sam0606
সূত্র

0

প্যাকেজ.জসনে কোডের নীচে যুক্ত করুন

"resolutions": {
"tree-kill":"1.2.2"
}

সমস্ত নোড মডিউল সরান:

rm -r node_modules

নতুন সংস্করণ 1.2.2 এর জন্য প্যাকেজ-লক.জসন আপডেট করুন:

npx npm-force-resolutions

এখন নোড মডিউল ইনস্টল করুন:

npm install

এটি আমার পক্ষে কাজ করে।

— রোহিত
সূত্র