最近npmを使い始めましたが、インストール中に警告がポップアップすることがありました。npmインストールと廃止予定の警告
npm install gulp-chimp --save-dev
実行例えば
は、
NPMは[email protected]非推奨WARN次の警告が得られる:廃止されたのイソ文字列を、使用@segment/to-iso-stringを使用します。
NPMは非推奨[email protected]をWARN:ジェイドはパグに改名された、代わりにヒスイ
NPMのパグの最新バージョンをインストールしてください非推奨[email protected]をWARN:minimatch 3.0.2にアップデートしてください以上正規表現のDoS問題を回避するために
NPMは廃止[email protected]をWARN:ReDoS脆弱性https://nodesecurity.io/advisories/130
のSet-Cookieを解析する私の質問は、チンパンジーを飲み込むために固有のものではないが、一般的にはNPMに。これらのパッケージを更新するかどうかを試してください。私は、更新されたパッケージを使用するかどうかは開発者の呼び出しであることを理解しています。パッケージを自分で更新しようとすると何かが壊れてしまうかもしれませんが、脆弱性が存在することを心配しています。
更新する前に、プロジェクト/ツールへの影響を確認する必要があります。 更新プログラムが好きな場合は、開発環境のすべてのツールを必要な数だけ再設定する準備ができている必要があります.DEVツールとそのバージョンを追跡するためのバージョンスクリプトまたはリストを保持してください。 更新プログラムで何か問題が発生した場合に備えて、この方法で「フォールバック」があります。 –
@AndreCanilhoは良い点があります。 GITを使っていますか?これはあなたの不安を少し和らげ、あなたのコア依存性を大幅に変更することについてより良く感じるかもしれません。 – Knostradamus