npm WARN obsolète [email protected]: mettez à jour minimatch 3.0.2 ou une version ultérieure pour éviter un problème de RegExp DoS

npm update -g [email protected] Résolu ceci pour moi, pas de sueur, laissez-moi savoir si cela ne fonctionne pas pour vous. En regardant vos captures d’écran, je pense que cela est 90% plus probable.

On dirait que [email protected], qui est répertorié dans quelques paquets cordova, a une dépendance sur [email protected] et sur [email protected].

Ceci est un exemple de la raison pour laquelle npm est le gestionnaire de paquets de la folie infinie. J'aime toujours le JavaScript moderne, mais npm est aussi dangereux qu'utile, à mon avis.

C'est ce que j'ai fait pour mettre à jour minimatch

Après un commentaire sur ce numéro de GitHub ,

$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g npm@3
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
[email protected] /usr/local/lib/node_modules/npm
$ npm install -g [email protected]
/usr/local/lib
└─┬ [email protected] 
  └─┬ [email protected] 
    ├── [email protected] 
    └── [email protected] 

$ npm -v
3.10.5
$npm view minimatch version
3.0.2

J'ai reçu ce message lorsque j'essayais d'installer ember-cli et résolu en tapant la commande suivante:

npm install -g npm

La commande va fondamentalement mettre à jour votre npm et espère que cela résoudra également votre problème. :)

MIS À JOUR:

Mais:

Note que tel qu'il est si quelqu'un exécute npm installer à partir d'une version clonée de votre référentiel, il se retrouvera avec l'ancien, version vulnérable de minimatch et verra le message d'erreur les avertissant d'une vulnérabilité.

Vous devez donc réexécuter la commande ci-dessus.

C'est ce que j'ai fait:

$ npm install -g minimatch

Après cela, tout est installé sans message d'erreur.

Il suffit de taper "npm install -g [email protected]" (sans les guillemets). Cela fera