0
노드 프로젝트에서 꿀꺽 꿀꺽 마시는 것을 사용하고 있습니다. 의존성 등이 필요한 몇 가지 의존성을 필요로하는 nodemon을 실행하는 데 gulp-nodemon을 사용하고있었습니다.취약성/버그 수정을 위해 긴 종속성을 관리합니다.
내가 NSP를 사용하여 내 프로젝트에 대한 몇 가지 보안 테스트를하고 내 의존성 중괄호 팽창의 취약점을 발견하고 해상도가 나중에 1.1.7 또는 내 패키지 버전을 업그레이드 하였다 : https://nodesecurity.io/advisories/338
종속성 트리 다음과 같이이다 :
↳ gulp-nodemon 2.2.1 ↳ gulp 3.9.1 ↳ vinyl-fs 0.3.14 ↳ glob-stream 3.1.18 ↳ glob 4.5.3 ↳ minimatch 2.0.10 ↳ brace-expansion 1.1.6
그래서, 나는 그런 문제의 원인을 해결 어떻게, 내가이 그들 중 일부는 비활성를 해결하기 위해 체인에 관련된 모든 사람들과 협력해야 할 것 같아요.
체인 연결된 종속성과 관련된 이러한 문제를 해결할 수있는 우아한 방법이 있습니까?