npm audit
запустить мой проект и получил меня это
Зависимость высокого командного ввода от @ angular-devkit / build-angular [dev]Путь @ angular-devkit / build-angular> @ ngtools / webpack> уничтожение деревьев
Дополнительная информация https://npmjs.com/advisories/1432
High Command Injection
Пакет дерево-убить
Исправлено в> = 1.2.2
Зависимость @ angular-devkit / build-angular [dev]
Path @ angular-devkit / build-angular> уничтожение деревьев
Дополнительная информация https://npmjs.com/advisories/1432
Убийство деревьев должно быть обновлено, но это угроза, а не моя. И что? Нужно подождать, пока angular-team обновит свой собственный package.json до новой версии tree-kill?
У меня тоже была эта проблема, и после некоторых исследований я нашел кое-что:
NPM выдает ошибку «исправление аудита» - настроенный реестр не поддерживается
Конечно, речь идет о другой проблеме, но, адаптировав решение, данное там, это решило мою проблему.
Так :
Я надеюсь, что я достаточно ясно
источник
Проверьте репозиторий GitHub, чтобы увидеть, работает ли исправление. Я обнаружил эту проблему: https://github.com/angular/angular-cli/issues/16629 и запрос на получение ( https://github.com/angular/angular-cli/pull/15894 ), который удаляет зависимость.
источник
Удалите пакет уничтожения деревьев из папки node_modules и
удалите файл package-lock.json.
Найдите папку @ angular-devkit / build-angular в папке node_modules и отредактируйте файл package.json; измените версию tree-kill с 1.2.1 на 1.2.2
Найдите @ ngtools / webpack в папке node_modules и отредактируйте файл package.json; изменить версию уничтожения деревьев с 1.2.1 на 1.2.2
источник
Добавьте приведенный ниже код в package.json
Удалить все модули узла:
Обновите package-lock.json для новой версии 1.2.2 следующим образом:
Теперь установите модули узла:
Это работает для меня.
источник