Saat membuat proyek baru di bawah create-react-app, Anda langsung mendapatkan peringatan terkait kerentanan yang ditemukan di postcss.

Masalah yang dilaporkan oleh npm: https://www.npmjs.com/advisories/1693

Masalah terbuka terkait dapat ditemukan di sini:

Masalah telah ditambal pada postcss v8.2.10, tetapi masih ada saat membuat proyek baru karena react-scripts belum meningkatkan dependensi.

Jadi, masalah saya di sini adalah saya tidak bisa lagi menjalankan build karena gagal karena kerentanannya.

Karena saya tidak sabar menunggu mereka untuk menambalnya sebelum terus mengerjakan barang-barang saya (mereka tampaknya menyadarinya sejak setahun yang lalu), apakah ada solusi yang dapat diterapkan untuk menyelesaikannya?

Saya mencoba menambahkan resolusi postcss pada package.json:

  "resolutions": {
    "postcss": "^8.2.10"
  },

Tapi itu tidak membuatku jauh.

Ada ide?

12
ale917k 12 Mei 2021, 13:23

1 menjawab

Jawaban Terbaik

Artikel ini membantu saya. https://www.npmjs.com/package/npm-force-resolutions. Untuk menggunakan resolusi yang Anda tulis, Anda harus memaksanya dengan menambahkan skrip ini di package.json

"scripts": {
  "preinstall": "npx npm-force-resolutions"
}

Setelah itu jalankan npm install dan itu akan menimpa semua dependensi bersarang

Pokoknya itu tidak akan berfungsi karena banyak dependensi. Kabar baiknya adalah dukungan untuk postcss 8 sudah digabungkan dan mungkin akan segera dirilis https ://github.com/facebook/create-react-app/issues/9664

3
Gîrbu Nicolae 12 Mei 2021, 13:09