คำถามติดแท็ก npm-audit

เมื่อฉันเรียกมันบอกว่าnpm installfound 33 vulnerabilities (2 low, 31 moderate) run `npm audit fix` to fix them, or `npm audit` for details อย่างไรก็ตามnpm audit fixผลลัพธ์up to date in 11s fixed 0 of 33 vulnerabilities in 24653 scanned packages 33 vulnerabilities required manual review and could not be updated ไม่ว่าreviewหมายความว่ามันไม่ควรจะได้รับการแก้ไขโดยผู้ใช้? เมื่อฉันเรียกใช้npm auditจะให้รายการตารางคล้ายกับสิ่งนี้: ┌───────────────┬──────────────────────────────────────────────────────────────┐ …

95 node.js  npm  npm-audit 

npm audit ทำงานในโครงการของฉันและรับสิ่งนี้มาให้ฉัน การ พึ่งพาการฉีดคำสั่งสูงของ @ angular-devkit / build-angular [dev] Path @ angular-devkit / build-angular> @ ngtools / webpack> tree-kill ข้อมูลเพิ่มเติม https://npmjs.com/advisories/1432 ฉีดคำสั่งสูง แพ็คเกจฆ่าต้นไม้ ได้รับการติดตั้งใน> = 1.2.2 การพึ่งพาของ @ angular-devkit / build-angular [dev] Path @ angular-devkit / build-angular> tree-kill ข้อมูลเพิ่มเติม https://npmjs.com/advisories/1432 Tree-killต้องได้รับการอัปเดต แต่เป็น dep ของเชิงมุมไม่ใช่ของฉัน แล้วอะไรล่ะ ต้องรอให้ทีมงานเชิงมุมอัปเดต package.json เป็น tree-kill …

13 angular  npm  npm-audit  angular-devkit