简明扼要的答案是,这几乎是无法修复的,但修复这vulnerabilities
个问题并不是必须的.
并且您已经安装了所有的TARGET dependencies
,并且可以运行项目而不会出现相关错误.
首先,问题来自create-react-app
个(即react-scripts
个),而不是npm install @mui/material @emotion/react @emotion/styled
个.
create-react-app
是一个框架,可以帮助你只需点击几下鼠标就可以设置一个Web应用程序,但它在大约3年前就被弃用了(来源:create-react-app Github).
在更高的版本中,通常会修复vulnerabilities
,但是,由于create-react-app
不再维护,它依赖于由这样的vulnerabilities
组成的旧版本,如果您升级dependencies
,可能会产生问题.
通常判断通过npm audit
,它会建议你使用npm audit fix
,这意味着较小的更新(例如1.0.x
到1.1.x
)可以解决这个问题.
但在上面的情况下,建议您使用npm audit fix --force
,这意味着只有重大更新(例如1.x.x
到2.x.x
)才能解决问题(但它通常会 destruct 应用程序).
然而,vulnerabilities
不是unforgivable--您仍然可以运行项目;除非您正在从事需要严格安全措施的项目--create-react-app
团队甚至建议使用ignoring those vulnerabilities
warning(感谢@Phil提供的信息).
如果您非常关心vulnerabilities
,一个好的做法是将您的项目转换为Vite
或Next.js
(由React
推荐).