如何解决我应该担心npm安装期间NPM显示的漏洞吗?
我已经安装了node-cron,安装之后,它会显示一堆警告和一些漏洞。
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"})
+ node-cron@2.0.3
added 3 packages from 3 contributors and audited 414 packages in 12.837s
found 28 vulnerabilities (5 low,16 moderate,7 high)
那么,我应该担心生产环境中的漏洞吗?
解决方法
是和否,
漏洞可能会在您的应用程序中造成漏洞,很容易被恶意用户和黑客作为攻击目标,
在大多数情况下,您可以做的是忽略,但是如果您的应用程序正在处理安全性放在首位的敏感内容,请尝试查找具有0个或更少漏洞的软件包,并尝试通过隐藏系统来解决这些漏洞在防火墙后面或采取其他安全措施。
这是可以提供帮助的出色工具之一
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。