npm警告被废弃的minimatch@2.0.10:请更新到minimatch 3.0.2或更高,以避免出现RegExp DoS问题
我在安装科多瓦的时候收到了警告。我怎么能解决这个问题?
请查看图像,以了解我在命令下运行时发生了什么:
npm更新minimatch@3.0.2
npm更新-d
回答 6
Stack Overflow用户
发布于 2016-06-28 13:10:39
npm update -g minimatch@3.0.2帮我解决了这个问题,不用担心,如果对你不管用的话,让我知道。看看你的截图,我想这是90%+很可能会修复的。
看起来像npm@2.15.8,它列在两个cordova包中,它依赖于节点-gyp@3.3.1,它依赖于minimatch@2.0.10。
这就是为什么npm是无限疯狂的包管理器的一个例子。我仍然喜欢现代JavaScript,但在我看来,npm是危险的,因为它是有用的。
Stack Overflow用户
发布于 2016-07-31 19:40:46
这就是我在更新minimatch时所做的
在对这个GitHub问题的评论之后,
$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g npm@3
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
npm@3.10.5 /usr/local/lib/node_modules/npm
$ npm install -g minimatch@3.0.2
/usr/local/lib
└─┬ minimatch@3.0.2
└─┬ brace-expansion@1.1.6
├── balanced-match@0.4.2
└── concat-map@0.0.1
$ npm -v
3.10.5
$npm view minimatch version
3.0.2Stack Overflow用户
发布于 2016-07-19 06:15:28
当我试图安装成员-cli时,我收到了这条消息,并通过键入以下命令解决了问题:
npm install -g npm
这个命令基本上会更新你的npm,并希望它也能解决你的问题。:)
更新:
但是:
Note认为,如果有人从您的存储库的克隆版本中运行npm安装,他们将得到旧的、易受攻击的minimatch版本,并将看到错误消息警告他们存在漏洞。
因此,您需要再次运行上述命令。
https://stackoverflow.com/questions/38046392
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号