npm audit 私のプロジェクトで実行してこれを手に入れました
@ angular-devkit / build-angular [dev]の高いコマンドインジェクション依存性パス@ angular-devkit / build-angular> @ ngtools / webpack> tree-kill
詳細 https://npmjs.com/advisories/1432
高コマンド注入
package-kill
> = 1.2.2でパッチを適用
@ angular-devkit / build-angular [dev]の依存関係
パス@ angular-devkit / build-angular> tree-kill
ツリーキルは更新する必要がありますが、私のものではなく、角度の詳細です。だから何?angular-teamが独自のpackage.jsonをtree-killの新しいバージョンに更新するのを待つ必要がありますか?
回答:
これは、パッケージの新しいバージョンを待たずに修正できます@angular-devkit/build-angular。
次の手順を実行してください。
package.json追加してファイルを更新します。resolutionstree-kill"resolutions": {
"tree-kill": "1.2.2"
}
package-lock.json次のコマンドを実行して更新します。npx npm-force-resolutions
rm -r node_modules
npm install
実行npm auditして、プロジェクトにこの問題がないことを確認します。そして、変更されたファイルをコミットすることを忘れないでくださいpackage.jsonとpackage-lock.json。
NPM強制解決に関する詳細情報。
私は今日同じ問題を抱えていて、それを次のように修正しました:
その後、npm installを実行します。
私もこの問題を抱えていて、いくつかの調査の後、私は何かを見つけました:
NPMが「監査修正」でエラーをスローする-構成済みレジストリはサポートされていません
もちろん、それは別の問題に関するものですが、そこに与えられた解決策を採用することで、私の問題は解決しました。
そう :
私は十分に明確であったと思います。
GitHubリポジトリをチェックして、修正が行われているかどうかを確認します。私はこの問題を発見しました:https : //github.com/angular/angular-cli/issues/16629および依存関係を削除するプルリクエスト(https://github.com/angular/angular-cli/pull/15894)。
node_modulesフォルダーからtree-killパッケージを削除して削除
、package-lock.jsonファイルをします。
node_modulesフォルダーで@ angular-devkit / build-angularフォルダーを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更
変更します。node_modulesフォルダーで@ ngtools / webpackを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更