Je suis d'avertissement ci-dessous lors de l'installation de cordoue. Comment je peux le résoudre?
Veuillez voir l'image pour savoir ce qui s'est passé quand j'ai couru en dessous de commandes :
npm mise à jour minimatch@3.0.2
npm mise à jour -d
Réponses
Trop de publicités?
Jeremy Anderson
Points
66
npm update -g minimatch@3.0.2
Résolu pour moi, pas de sueur, laissez-moi savoir si cela ne fonctionne pas pour vous. En regardant les captures d'écran c'est 90%+ de chances de le résoudre, je pense.
Ressemble npm@2.15.8 qui est répertorié dans un couple de cordova paquets, a une dépendance sur node-gyp@3.3.1 qui a une dépendance sur minimatch@2.0.10
C'est pourquoi, par exemple, npm est le gestionnaire de paquets dans l'infini de la folie. J'aime toujours moderne JavaScript, mais mnp est aussi dangereux qu'il est utile, à mon avis.
Dave Everitt
Points
3862
C'est ce que j'ai fait pour mettre à jour minimatch
Suite à un commentaire sur cette GitHub question,
$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g npm@3
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
npm@3.10.5 /usr/local/lib/node_modules/npm
$ npm install -g minimatch@3.0.2
/usr/local/lib
└─┬ minimatch@3.0.2
└─┬ brace-expansion@1.1.6
├── balanced-match@0.4.2
└── concat-map@0.0.1
$ npm -v
3.10.5
$npm view minimatch version
3.0.2
itskawsar
Points
732
J'ai eu ce message quand j'ai essayé d'installer braise-cli et résolu en tapant la commande suivante:
npm install -g npm
La commande fondamentalement mise à jour de votre npm et nous espérons qu'il permettra de résoudre votre problème. :)
Mise à JOUR:
Mais:
Note que, tel qu'il est, si quelqu'un s'exécute npm install à partir d'un clone de la version de votre référentiel ils vont finir avec le vieux, version vulnérable de minimatch et verrez le message d'erreur pour les avertir d'une vulnérabilité.
Vous devez exécuter la commande ci-dessus à nouveau.
George John
Points
1096
Krishneil
Points
552
