即使使用NPM审核修复程序，我也无法修复节点漏洞-Force

Question

亲爱的 在尝试使用NPM修复漏洞几次之后，它仍然提供下面的消息。您是否有解决这些问题的解决方案？谢谢您的帮助。

要解决所有问题，请运行： NPM审核修复 ps d：\ opencloom \ p7 \ p7 groupomania \ backend＆gt; NPM审核修复 NPM WARN配置全局- 全局，- 本地已弃用。使用- 位置=全局而不是。

最新的，在2S

NPM审核报告

中审核231个包裹Glob-Parent＆lt; 5.1.2 严重性：高 正则表达拒绝在Glob-Parent中 - https://github.com/advisories/ghsa -WW39-953V-WCQ6 通过NPM审核修复程序进行修复 Node_modules/Glob-Parent Chokidar 1.0.0 -RC1-2.1.8 取决于脆弱的Glob-Parent版本 node_modules/chokidar Nodemon＆gt; = 1.3.5 取决于Chokidar的脆弱版本 取决于更新函数的脆弱版本 node_modules/nodemon

got＆lt; 11.8.5 严重性：中等 GoT允许重定向到Unix插座-g href =“ https://github.com/advisories/ghsa-pfrx-2q88-qquq97” rel =“ noreferrer”> https：//github.com/advisories/ghsa-ghsa--ghsa--ghsa--ghsa--ghsa--ghsa-com-ghsa--ghsa-com-ghsa-com-ghsa-com-ghsa-com-ghsa-com-ghsa-com-ghsa-com-ghsa-com-ghsa-com一下。 PFRX-2Q88-QQ97 通过NPM审核修复程序进行修复 node_modules/got 包json＆lt; = 6.5.0 取决于易受伤害的版本 node_modules/package-json 最新版本0.2.0-5.1.0 取决于软件包JSON的脆弱版本 node_modules/最新版本 update-notifier＆gt; = 0.2.0 取决于最新版本的脆弱版本 node_modules/update-notifier

7漏洞（4中，3个高）

解决所有问题，运行： NPM审核修复 ps d：\ opencloom \ p7 \ p7 groupomania \ backend＆gt;

Answer 1

我刚刚从GitHub Depentabot那里收到了漏洞，并通过以下方式解决了：

1. 它看起来像是Nodemon的嵌套依赖。 https://github.com/remy/nodemon/nodemon/issues/2023 通过消除其依赖性来解决。
2. 它是针对Nodemon的，它在开发过程中不在生产期间运行，所以您可以，我确实忽略了它，因为它不是易受伤害的代码：d。
3. 其他选项 - 也许为您的软件包设置了一个替代。还是等到Nodemon下一个更新？

注意：有时NPM审核修复程序没有任何作用，我一直认为这是因为它不知道如何修复它，例如在Nodemon中，这是一个嵌套的依赖性，所以可能会挣扎？ NPM审核修复有时可以通过升级来解决一些问题，但这会制动其他问题，因此我对此没有100％的信心。 （没有错误或文章可以支持这一点，只是轶事证据）。