express 4.0.0生成过时的依赖项和漏洞

Question

安装了Ubuntu18.04 LTS repos中的所有默认版本：

nvm 0.35.0
node v10.16.3
npm 6.9.0
express 4.0.0

所有以下命令(在快速入门教程和几个StackOverflow问题和博客中提供)

express app --view=pug
express --view pug
express --pug

生成如下所示的package.json：

{
  "name": "application-name",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "start": "nodejs ./bin/www"
  },
  "dependencies": {
    "express": "~4.0.0",
    "static-favicon": "~1.0.0",
    "morgan": "~1.0.0",
    "cookie-parser": "~1.0.1",
    "body-parser": "~1.0.0",
    "debug": "~0.7.4",
    "jade": "~1.3.0"
  }
}

当然，对此运行npm install将为jade生成折旧警告，并报告constantinople@2.0.1的一个关键漏洞。

不是个好的开始，是吧？

问题：如何使用快速生成器(或其他方式)来启动当前的工作？

Answer 1

• 请使用npx express-generator获取最新版本的快递。
• 在package.json中删除翡翠
• Install (Jade已改名为pug) npm install pug
• 再次运行npm install
• 在app.js中将app.set('view engine', 'jade');更改为app.set('view engine', 'pug');
• 在视图中，文件夹将任何玉文件重命名为pug。例: index.jade -> index.pug
• 再次运行npm audit以检查是否存在漏洞

Answer 2

如果要将package.json依赖项升级到最新版本，请执行以下步骤-

1. 运行npx快递生成器-- view =ejs my-app (如果愿意，可以将视图更改为pug/handlebar)
2. cd my-app，在VS代码中打开
3. 运行npx检查更新-u
4. 运行npm安装