我正在用npx create-react-app ./ --template typescript创建一个Reaction项目.在这里之前一切都很好,没有错误.
之后,我想安装material 用户界面,所以我使用npm install @mui/material @emotion/react @emotion/styled,但我得到了漏洞.
我一直在try 修复这个问题,但找不到解决方案;如果我修复npm audit fix --force个或npm audit fix个漏洞,我只会得到更多漏洞,而不是更少.
如果有人能帮我,那就太好了.
简明扼要的答案是,这几乎是无法修复的,但修复这vulnerabilities个问题并不是必须的.
并且您已经安装了所有的TARGET dependencies,并且可以运行项目而不会出现相关错误.
首先,问题来自create-react-app个(即react-scripts个),而不是npm install @mui/material @emotion/react @emotion/styled个.
create-react-app是一个框架,可以帮助你只需点击几下鼠标就可以设置一个Web应用程序,但它在大约3年前就被弃用了(来源:create-react-app Github).
在更高的版本中,通常会修复vulnerabilities,但是,由于create-react-app不再维护,它依赖于由这样的vulnerabilities组成的旧版本,如果您升级dependencies,可能会产生问题.
通常判断通过npm audit,它会建议你使用npm audit fix,这意味着较小的更新(例如1.0.x到1.1.x)可以解决这个问题.
但在上面的情况下,建议您使用npm audit fix --force,这意味着只有重大更新(例如1.x.x到2.x.x)才能解决问题(但它通常会 destruct 应用程序).
然而,vulnerabilities不是unforgivable--您仍然可以运行项目;除非您正在从事需要严格安全措施的项目--create-react-app团队甚至建议使用ignoring those vulnerabilities warning(感谢@Phil提供的信息).
如果您非常关心vulnerabilities,一个好的做法是将您的项目转换为Vite或Next.js
(由React推荐).