1
resposta

Vulnerabilidades encontradas ao instalar o npm

Ao fazer o comando para instalar o npm, recebi o seguinte retorno:

15 vulnerabilities (5 moderate, 9 high, 1 critical)

To address issues that do not require attention, run:
  npm audit fix

To address all issues (including breaking changes), run:
  npm audit fix --force

Sendo que eu fui tentar ver rapidamente, com meu pouco conhecimento, se seria aconselhável eu resolvê-lo com os comandos sugeridos, e eu vi que pode ter chance de quebrar o programa e fiquei com receio de executar as correções. Vocês tem alguma sugestão para esse caso?

Obrigada.

1 resposta

Olá Deborah, tudo bem?

Peço desculpas pela demora em obter um retorno

O npm audit fix é uma ferramenta poderosa para corrigir vulnerabilidades conhecidas de forma automática. É recomendado que você execute este comando regularmente, a fim de garantir a segurança do seu projeto. É importante mencionar que, apesar do comando ser capaz de corrigir as vulnerabilidades sem quebrar o programa, é sempre importante testar o código após as correções, para garantir que tudo esteja funcionando corretamente.

Caso você ainda esteja com receio, uma alternativa é verificar as vulnerabilidades encontradas manualmente e corrigi-las uma a uma. Para isso, você pode utilizar o comando npm audit e verificar cada uma das vulnerabilidades encontradas. Depois, você pode corrigi-las manualmente.

Por fim, é importante lembrar que a segurança do seu projeto é um processo contínuo. É fundamental manter o npm e todas as suas dependências atualizadas regularmente, a fim de evitar vulnerabilidades conhecidas.

Deixo também a documentação oficial do npm que fornece uma explicação mais detalhada sobre como auditar as dependências do seu projeto:

Espero ter ajudado, qualquer dúvida, me coloco à disposição! Bons estudos!

Sucesso

Um grande abraço e até mais!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!