Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] vulnerabilidades Styled-components

Ao baixar o "Styled-Components", me deparei com a seguinte mensagem

`8 vulnerabilities (2 moderate, 6 high)

To address all issues (including breaking changes), run: npm audit fix --force

Run "npm audit" for details.`

Pesquisei sobre, e são falhas e possíveis vulnerabilidades vindas do pacote de instalação o que me deixou um pouco preocupado pois no terminal do intrutor apareceu e ele não chegou a falar sobre, preciso fazer algo a respeito ou continuar o projeto sem preocupações ?

OBS: isso apareceu na instalação do create-react-app também 262 packages are looking for funding run npm fund for details

8 vulnerabilities (2 moderate, 6 high) e quando fiz o npm audit fix --force foi pra mais de 100 vulnerabilidades, gostaria de ajuda !

1 resposta
solução!

Olá, Eduardo.

Tudo bem?

Entendo sua preocupação com as mensagens de vulnerabilidade ao instalar o Styled-Components e o create-react-app. É sempre importante prestar atenção a essas advertências, pois elas podem afetar a segurança e a estabilidade do seu projeto.

Primeiramente, é recomendável não usar o comando npm audit fix --force sem antes entender as consequências, pois ele pode atualizar pacotes para versões que não são totalmente compatíveis com seu projeto, levando a possíveis quebras no código.

Uma boa prática é rodar o comando npm audit para obter um relatório detalhado das vulnerabilidades. Isso te ajudará a entender quais pacotes estão causando problemas. A partir desse relatório, você pode verificar se existem atualizações disponíveis para os pacotes afetados que não introduzam mudanças incompatíveis com seu projeto.

Além disso, é útil verificar a documentação e o repositório dos pacotes para ver se as vulnerabilidades reportadas são críticas para o uso que você fará no projeto. Em alguns casos, os desenvolvedores também fornecem soluções alternativas ou patches que podem ser aplicados sem necessidade de atualizar todo o pacote.

Caso as atualizações recomendadas pelo npm audit sejam compatíveis, você pode atualizar esses pacotes individualmente com npm update <nome-do-pacote>. Isso é mais seguro do que usar o comando --force.

Por fim, sempre é bom manter seu projeto atualizado com as últimas versões dos pacotes, desde que garantido o teste adequado para evitar quebras.

Muitas das vezes essas vulnerabilidades, não atrapalham o funcionamento do projeto, como se fosse aqueles Warnings, que são avisos que devemos sim corrigir, mas não que seja um erro específico, que venha quebrar o projeto.

Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.