Gestion des vulnérabilités dans le code #2

New Issue

Closed

opened 2020-08-03 17:20:21 +02:00 by florentl · 1 comment

florentl commented 2020-08-03 17:20:21 +02:00 (Migrated from git.ouvaton.coop)

Copy Link

En utilisant npm en version 6.14.6 j'ai les messages suivants :

(16:59 florent@hp-spectre SiteWebAstrolabe) > npm install
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/@11ty/eleventy/node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/chokidar-cli/node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/nunjucks/node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.9 (node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.9: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})

audited 1186 packages in 5.522s

55 packages are looking for funding
run npm fund for details

found 70 vulnerabilities (67 low, 3 high)
run npm audit fix to fix them, or npm audit for details
(17:00 florent@hp-spectre SiteWebAstrolabe) >

J'ai essayé le fix, qui fix preque tout mais alors le site ne focntionne plus, ça bloque la compil ensuite pour des histoire de librairies il me semble

En utilisant npm en version 6.14.6 j'ai les messages suivants : > > (16:59 florent@hp-spectre SiteWebAstrolabe) > npm install > npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/@11ty/eleventy/node_modules/fsevents): > npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"}) > npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/chokidar-cli/node_modules/fsevents): > npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"}) > npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.2 (node_modules/nunjucks/node_modules/fsevents): > npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.2: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"}) > npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.9 (node_modules/fsevents): > npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.9: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"}) > > audited 1186 packages in 5.522s > > 55 packages are looking for funding > run `npm fund` for details > > found 70 vulnerabilities (67 low, 3 high) > run `npm audit fix` to fix them, or `npm audit` for details > (17:00 florent@hp-spectre SiteWebAstrolabe) > J'ai essayé le fix, qui fix preque tout mais alors le site ne focntionne plus, ça bloque la compil ensuite pour des histoire de librairies il me semble

yvesg commented 2020-08-17 16:35:41 +02:00 (Migrated from git.ouvaton.coop)

Copy Link

Il s'agit de vulnérabilités dans les sous dépendances des packages utilisés. Si l'on met à jour les sous dépendances il y a un risque que le package en question ne fontionne plus. Il faut attendre que le fournisseur mette à jour ses dépendances.

Pour infos ces vulnérabilités concernent les paquets nécessaires au build du site mais pas le site en lui-même.

Il s'agit de vulnérabilités dans les sous dépendances des packages utilisés. Si l'on met à jour les sous dépendances il y a un risque que le package en question ne fontionne plus. Il faut attendre que le fournisseur mette à jour ses dépendances. Pour infos ces vulnérabilités concernent les paquets nécessaires au build du site mais pas le site en lui-même.

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

francois-bonningues

wip/i18n-first-step

dev

feature-modal

feature-map

feature-thumbnails

feature-tags

V3.0

V2.0

V1.1

V1.0

Labels

Clear labels

No items

No Label

Milestone

Clear milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

No Assignees

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: AstrolabeCAE/SiteWebAstrolabe#2

No description provided.