Entrar Ainda não tem acesso?
1
resposta

Problemas ao instalar dependências

Referente ao curso TypeScript parte 1: evoluindo seu JavaScript

por Anderson Clayton Barreto Rodrigues
| 34.1k xp | 1 posts

Quando tentei npm install recebi várias mensagens de pacotes deprecated e mesmo com npm audit não consegui resolver todas. Continuo recebendo a seguinte mensagem.

axios  0.8.1 - 0.27.2
Severity: moderate
Axios Cross-Site Request Forgery Vulnerability - https://github.com/advisories/GHSA-wf5p-g6vw-rhxx
No fix available
nodemodules/localtunnel/nodemodules/axios
  localtunnel  >=1.9.0
  Depends on vulnerable versions of axios
  nodemodules/localtunnel
    browser-sync  2.24.0-rc1 - 3.0.0-alpha.2
    Depends on vulnerable versions of localtunnel
    nodemodules/browser-sync
      lite-server  
      Depends on vulnerable versions of browser-sync
      nodemodules/lite-server
4 vulnerabilities (3 moderate, 1 high)

Alguém pode me ajudar?

1 resposta
por NATHALIA QUEIROZ
| 2142.1k xp | 5043 posts
Alura Scuba Team Suporte Educacional

Oii, Anderson! Como vai?

Essa mensagem nos informa que há algumas vulnerabilidades encontradas nas dependências dos pacotes que estão sendo instalados.

Como sugestão, é recomendado verificar se há atualizações para esses pacotes, você pode fazer isso utilizando o comando abaixo, que vai listar os pacotes que precisam de uma nova versão?

npm outdated

Caso tenha alguma que precise de atualização, pode-se fazer usando o comando:

npm update nome-do-pacote

Em nome-do-pacote troque pelo nome do pacote que precisa ser atualizado.

Outra alternativa é realizar a instalação desses pacotes mesmo com as vulnerabilidades, para isso usamos o comando:

npm install --force

Realize o teste com as sugestões acima e observe se o projeto performa como esperado.

Qualquer dúvida, conte com o fórum.

Bons estudos, Anderson!