npm WARN устарел [email protected]: пожалуйста, обновите до minimatch 3.0.2 или выше, чтобы избежать проблемы RegExp DoS

Я получаю предупреждение ниже при установке Cordova. Как я могу решить это?

Пожалуйста, смотрите изображение, чтобы знать, что произошло, когда я запустил следующие команды:

npm update [email protected]

npm update -d

 Anjana29 июн. 2016 г., 15:46
Вы имели ввиду логи cmd?
 Anjana27 июн. 2016 г., 14:16
Получение этой ошибки: npm ERR! Пожалуйста, включите следующий файл с любым запросом поддержки: npm ERR! /Users/test/npm-debug.log
 Anjana27 июн. 2016 г., 14:14
minimix: команда не найдена
 Jonathan Mee29 июн. 2016 г., 15:10
Пожалуйста, не размещайте изображения текста. Вместо этого найдите время, чтобы скопировать и вставить их.
 Devid Farinelli27 июн. 2016 г., 14:21
 Jeremy Anderson28 июн. 2016 г., 15:12
Не используйте sudo при запуске npm. Если вы должны использоватьsudo Ваша конфигурация неверна.
 Anjana06 июл. 2016 г., 13:57
Нужен совет специалиста ... кто-нибудь там?
 Anjana27 июн. 2016 г., 08:28
есть кто-нибудь, кто может мне помочь.
 Devid Farinelli27 июн. 2016 г., 14:20
Попробуйте использовать sudo: D
 Anjana29 июн. 2016 г., 08:50
Я не использовал sudo ...

Ответы на вопрос(5)

Просто введите «npm install -g [email protected]» (без кавычек). Что будет делать

npm update -g [email protected] Решил это для меня, нет пота, дайте мне знать, если это не сработает для вас. Глядя на ваши скриншоты, я думаю, это на 90% больше.

Похоже, что [email protected], который указан в паре пакетов cordova, зависит от [email protected], которая зависит от [email protected]

Это пример того, почему npm является менеджером пакетов бесконечного безумия. Мне все еще нравится современный JavaScript, но npm настолько же опасен, насколько и полезен, на мой взгляд.

 Deborah07 авг. 2016 г., 00:00
2422 выпусков на npm Github прямо сейчас! :(
 Jeremy Anderson07 авг. 2016 г., 00:07
@ Дебора Ик! Я стараюсь не думать об этом. Это один из немногих предметов, где я умышленно держу голову на песке, а задницу твердо на заборе.
 Jeremy Anderson12 окт. 2016 г., 02:05
Я не использую PowerShell, недавний Редактор смехотворен, почему он был одобрен? Без понятия.
 Braian Mellor11 июл. 2016 г., 22:21
В моем случае это не работает: $ npm update -g [email protected] $ sudo npm install -g cordova npm WARN устарела [email protected]: пожалуйста, обновите до minimatch 3.0.2 или выше, чтобы избежать проблемы RegExp DoS / usr / local / bin / cordova -> / usr / local / lib / node_modules / cordova / bin / cordova / usr / local / lib └── [email protected]
 Deborah07 авг. 2016 г., 00:11
: D !! Я буду там с вами через шесть часов или около того, когда проблемы будут решены и спокойствие восстановлено!
 Jeremy Anderson29 июн. 2016 г., 12:59
Упомянутые мною пакеты являются жестко-зависимой зависимостью, перечисленной в некоторых пакетах cordova, они не привязаны к вашей конфигурации Node или npm, они перечислены в пакетах cordova, поэтому вы не можете их контролировать. Я смог установить Cordova после глобального обновления minimatch, но у вас, должно быть, другая проблема. Число возможных состояний, которые могут вызвать это, смешно. Попробуйте создать новый проект с Cordova в качестве единственной зависимости, посмотрите, будет ли он установлен. «Ничего не делать» должно означать, что ваш глобальный мини-матч обновлен, проверьте, пожалуйста, для подтверждения. Удачи!
 Anjana29 июн. 2016 г., 08:42
Я установил v6.2.2 Current fromNode.js, Я попытался запустить команду обновления, которую вы предоставили, но она ничего не делает.
 Deborah06 авг. 2016 г., 23:07
нпм действительно зверь. В настоящее время я пытаюсь противостоять чувству настоящей ненависти к нему, это вызывает бесконечную петлю проблем с кордовой.

Вот что я сделал:

$ npm install -g minimatch

После этого все установлено без сообщений об ошибках.

 CrsCaballero25 мар. 2017 г., 19:18
Это самое простое и точное решение.
Это то, что я сделал, чтобы обновить minimatch

Послепрокомментировать эту проблему GitHub,

$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g [email protected]
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
[email protected] /usr/local/lib/node_modules/npm
$ npm install -g [email protected]
/usr/local/lib
└─┬ [email protected] 
  └─┬ [email protected] 
    ├── [email protected] 
    └── [email protected] 

$ npm -v
3.10.5
$npm view minimatch version
3.0.2
 Dave Everitt30 мая 2017 г., 21:03
@ n3wbie и Азимов - спасибо, команды обновлены соответственно :-)
 n3wbie10 окт. 2016 г., 17:43
'npm -v minimatch' не отображает версию minimatch, но версию npm, которую вы на самом деле используете. Вы можете попробовать 'npm -v dslkjfhrslkfhjezfmlhj', и вы получите тот же результат. Простой способ показать ваши установленные пакеты и их версии - это команда: 'npm list -g --depth = 0'.
 TVann06 сент. 2016 г., 17:14
Ответ Джереми не сработал для меня, но это сработало. Кажется, мне нужна была дополнительная строка "npm install -g npm @ 3", прежде чем пытаться обновить minimatch.
 Asimov26 мая 2017 г., 00:15
чтобы показать версию использования minimatch: 'npm view minimatch version'

Я получил это сообщение, когда пытался установитьуголек-кли и решить, набрав следующую команду:

npm install -g npm

Команда в основном обновит вашnpm и надеюсь, что это решит и вашу проблему. :)

ОБНОВЛЕНО:

Но:

Заметка что если кто-то бежитНПМ при установке из клонированной версии вашего хранилища они получат старую уязвимую версию minimatch и увидят сообщение об ошибке, предупреждающее их об уязвимости.

Так что вам нужно снова запустить вышеупомянутую команду.

 Siva-Dev-Wizard10 авг. 2016 г., 07:26
На самом деле другие ответы не решили .. но этот сделал!

Ваш ответ на вопрос