npm audit
uruchom mój projekt i dostałem to
High Injection
Dependency of @ angular-devkit / build-angular [dev]Ścieżka @ angular-devkit / build-angular> @ ngtools / webpack> tree-kill
Więcej informacji https://npmjs.com/advisories/1432
Zastrzyk z rozkazami
Zabij drzewa
Łata> = 1.2.2
Zależność @ angular-devkit / build-angular [dev]
Ścieżka @ angular-devkit / build-angular> tree-kill
Więcej informacji https://npmjs.com/advisories/1432
Zabijanie drzew musi zostać zaktualizowane, ale jest depresją kątową, a nie moją. Więc co? Chcesz poczekać, aż zespół Angular zaktualizuje swój własny pakiet.json do nowszej wersji Tree-Kill?
źródło
Właśnie miałem ten problem i po kilku badaniach znalazłem coś:
NPM zgłasza błąd przy „poprawce audytu” - skonfigurowany rejestr nie jest obsługiwany
Oczywiście chodzi o inny problem, ale dostosowując podane tam rozwiązanie, rozwiązało mój problem.
Więc :
Mam nadzieję, że byłem wystarczająco jasny.
źródło
Sprawdź repozytorium GitHub, aby zobaczyć, czy poprawka jest w trakcie pracy. Znalazłem ten problem: https://github.com/angular/angular-cli/issues/16629 i żądanie ściągnięcia ( https://github.com/angular/angular-cli/pull/15894 ), które usuwa zależność.
źródło
Usuń pakiet „zabijaj drzewa” z folderu node_modules i usuń
plik package-lock.json.
Znajdź folder @ angular-devkit / build-angular w folderze node_modules i edytuj plik package.json; zmień wersję „zabijaj drzewa” z 1.2.1 na 1.2.2
Znajdź @ ngtools / webpack w folderze node_modules i edytuj plik package.json; zmień wersję „zabijaj drzewa” z 1.2.1 na 1.2.2
źródło
Dodaj poniższy kod do package.json
Usuń wszystkie moduły węzłów:
Zaktualizuj pakiet-lock.json dla nowej wersji 1.2.2 jako:
Teraz zainstaluj moduły węzłów:
To działa dla mnie.
źródło