최근 npm을 사용하기 시작했으며 설치 중에 경고가 팝업됩니다.npm 설치 및 폐지 된 경고
npm install gulp-chimp --save-dev
실행 예를 들어
이NPM은 [email protected]되지 WARN 다음과 같은 경고 산출 : 사용되지 않습니다에 이소 문자열을 사용 @segment/to-iso-string 대신에.
NPM이 [email protected]되지 WARN : 옥은 퍼그로 이름이 바뀌 었습니다,
NPM은 더 이상 사용되지 [email protected] 경고 대신 옥 흙의 최신 버전을 설치하시기 바랍니다 : 3.0.2을 minimatch으로 업데이트하세요 이상
NPM이 [email protected]되지 WARN regexp와 서비스 거부 문제를 방지하려면 : ReDoS 취약점 분석은 설정 - 쿠키 https://nodesecurity.io/advisories/130
내 질문이 꿀꺽 - 침팬지 할 수 있지만, NPM에를 일반적으로 특정하지
을 . 이 패키지를 업데이트 할 것인가 말 것인가? 나는 그것이 업데이트 된 패키지를 사용하는 개발자의 요청이라고 생각하며 패키지를 직접 업데이트하려고 시도 할 때 무언가를 깨뜨릴 수 있다고 생각하지만 취약성에 대해 걱정하고 있습니다.
업데이트하기 전에 프로젝트/도구에 미치는 영향을 반드시 확인해야합니다. 업데이트가 마음에 들면, 개발 환경의 모든 단일 도구를 필요한만큼 재구성 할 준비가되어 있어야합니다. Dev 스크립트와 해당 버전을 추적하는 버전 스크립트 또는 목록을 유지하십시오. 업데이트로 인해 아무 것도 나지 않는 경우를 대비하여이 방법을 사용하면 "대체"가됩니다. –
@AndreCanilho는 좋은 지적입니다. GIT를 사용하고 있습니까? 이렇게하면 불안감이 조금 완화되고 핵심 의존성에 중대한 변화를 줄 수 있습니다. – Knostradamus