Versi terbaru Nodemon pada versi terbaru Node.js menyebabkan peringatan penghentian dicatat saat memulai.
Ini terkait dengan Nodemon dan bukan skrip awal saya, karena ketika saya menjalankan npm start
secara langsung (bukan melalui Nodemon) tidak ada peringatan penghentian yang dicatat.
nodemon -v
: 1.18.5node -v
: 11.0.0{
"watch": "nodemon",
"start": "node --experimental-modules --no-warnings -r dotenv/config server"
}
npm run watch
md5-5c7f483fc44346d27a37182ef5f13bdb
[DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
Gunakan versi Nodemon dan Node.js seperti yang ditentukan di atas.
Jika berlaku, harap tambahkan tanda --dump
pada perintah Anda dan sertakan hasilnya di sini untuk memastikan untuk menghapus detail atau token sensitif/pribadi .
Saya mencoba menambahkan --trace-deprecations
ke skrip awal saya tetapi tidak berpengaruh, karena peringatan penghentian dipicu oleh kode Nodemon (atau dependensi) yang berjalan sebelum skrip mulai.
Jika Anda mencoba nodemon dengan telanjang index.js, apakah Anda masih mendapatkan peringatan?
yaitu.
echo "" > index.js
nodemon index.js
Ya:
Memang, saya juga mendapat masalah.
node index.js
=> tidak ada peringatan
nodemon index.js
=> mendapat peringatan
Masalah yang sama,
nodemon
versi: 1.18.6
Berikut jejaknya:
> nodemon index.js
(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
at [redacted]/node_modules/flatmap-stream/index.min.js:1:1264
at Object.<anonymous> ([redacted]/node_modules/flatmap-stream/index.min.js:1:1423)
at Module._compile (internal/modules/cjs/loader.js:707:30)
at Object.Module._extensions..js (internal/modules/cjs/loader.js:718:10)
at Module.load (internal/modules/cjs/loader.js:605:32)
at tryModuleLoad (internal/modules/cjs/loader.js:544:12)
at Function.Module._load (internal/modules/cjs/loader.js:536:3)
at Module.require (internal/modules/cjs/loader.js:643:17)
at require (internal/modules/cjs/helpers.js:22:18)
at Object.<anonymous> ([redacted]/node_modules/event-stream/index.js:11:15)
Dan itu menjadi lingkaran penuh... Ternyata itu semacam serangan injeksi.
https://github.com/dominictarr/event-stream/issues/116
Terkait: https://github.com/remy/nodemon/issues/1451
Saya mencoba mengeluarkan rilis di nodemon tetapi tes tidak lulus (salah satu tes integrasi membiarkan server latar belakang berjalan).
Yang mengatakan, instalasi baru nodemon harus menarik [email protected]
yang, jika menyebabkan peringatan ini, harus bersih sekarang.
Dapatkah seseorang menguji (dan mengonfirmasi dengan npm ls pstree.remy
terhadap dif pemasangan nodemon)?
Masalah ini telah diselesaikan dengan rilis pstree.remy
; paket yang terinfeksi telah dihapus dari pohon ketergantungan nodemon
. Terima kasih!
Saya mencoba mengeluarkan rilis di nodemon tetapi tes tidak lulus (salah satu tes integrasi membiarkan server latar belakang berjalan).
@remy senang mendengar Anda gagal dalam tes, semuanya pasti rusak. Lihat #1464.
@FallingSnow murni ingin tahu: mulai dari jejak tumpukan, bagaimana Anda mengetahui itu serangan injeksi? apakah Anda mulai menganalisis file js dan min.js?
Berikut jejaknya:
```js
nodemon index.js
(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher tidak digunakan lagi.
di [dihapus]/node_modules/flatmap-stream/index.min.js:1:1264
di Obyek.([dihapus]/node_modules/flatmap-stream/index.min.js:1:1423)
...
@piotrturski jika Anda memiliki jejak tumpukan itu, dependensi Anda sudah kedaluwarsa dan nodemon perlu ditingkatkan.
@piotrturski Saya hanya mengikuti jejak tumpukan sampai saya menemukan beberapa kode yang sangat aneh yang tampak seperti muatan yang dikaburkan.
Jadi ya, saya menganalisis file js, lihat https://github.com/dominictarr/event-stream/issues/116 .
Komentar yang paling membantu
Dan itu menjadi lingkaran penuh... Ternyata itu semacam serangan injeksi.
https://github.com/dominictarr/event-stream/issues/116
Terkait: https://github.com/remy/nodemon/issues/1451