Проблема установки пакета Npm (найдено 23 уязвимости)
Я попытался установить пакет. Но я увидел эту ошибку. Как решить эту проблему?
Пожалуйста, не представляйте текстовую визуализацию: скопируйте и вставьте ее в свой вопрос (в виде цитаты, где это уместно).
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 2
Это означает, что в вашем package.json (или зависимостях пакетов в вашем package.json) есть 23 пакета, которые сообщили об уязвимостях. Если у вас есть кодовая база, вы можете попробовать обновить зависимости до более новых версий и надеяться, что авторы выпустили новые версии с исправленными уязвимостями. Если у вас нет кода, вам следует связаться с человеком, у которого он есть.
Тогда уязвимости находятся в этом пакете. Вам следует связаться с автором, а затем использовать другой пакет.
Тогда это, вероятно, глобально установленный пакет, который вызывает проблемы. Ваш скриншот, похоже, указывает на react-responsive
Это означает, что в package-lock.json есть пакеты, в которых есть публично раскрытые уязвимости.
От того, как правильно с этим справиться, зависит многое. Вероятно, проще всего запустить npm audit fix, который исправит все, что может, без внесения несовместимых изменений (как определено семантическим управлением версиями, так что это далеко не гарантия). Это обновит ваш package-lock.json в процессе.
Если есть уязвимости, которые нельзя исправить без внесения потенциально несовместимых изменений (опять же, как определено семантическим управлением версиями), вам придется сделать больше, чем npm audit fix. К счастью, npm audit fix обычно дает вам инструкции. Однако одна вещь, которую он не может сделать для вас, — это протестировать и исправить любые проблемы, возникающие в результате несовместимых обновлений.
Вы прочитали сообщение?