minimatch
の最新バージョンを使用するようにパッケージを更新していただけますか?
jshint
が現在使用しているバージョンは、非推奨の警告をスローしています。
npm WARN deprecated [email protected]: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
(コオロギ)
+1
+1
報告ありがとうございます! ここで利用可能なプルリクエストがあります:gh-2953。
多くの人がこの変更を望んでいることがわかります。 しばらくお待ちください
責任を持って依存関係を更新するには、変更ログを注意深く確認する必要があります。
gh-2953がマージされました。 次のバグ修正をもう少し取得したいのですが
パッチリリースですが、これは1週間以内にnpmで利用可能になるはずです。
新しいバージョンを入手できますか? 昨夜新しいPCを構築しましたが、cordovaをまったく動作させることができません。 この警告が表示されます(「npmupdate -g [email protected] 」を更新しようとしましたが、機能しませんでした。NPMとノードをアンインストール/再インストールしました。cordovaをインストールしようとすると、ミニマッチエラーが発生し、その後、インストール結果のための大量のゴミ。その後、cordovaコマンドを使用できなくなります。
PM> npm update -g [email protected]
PM> npm install -gcordova
npm:npm警告非推奨の[email protected] :RegExp DoSの問題を回避するために、minimatch3.0.2以降に更新してください
行:1文字:1
npm
暖かい
package.json
[email protected]データがありません
C:\ Users \ afriedman \ AppData \ Roaming \ npm \ cordova-> C:\ Users \ afriedman \ AppData \ Roaming \ npm \ node_modules \ cordova \ bin \ cordova
[email protected] C:\ Users \ afriedman \ AppData \ Roaming \ npm \ node_modules \ cordova
Γö£ΓöÇΓöÇ[email protected]
Γö£ΓöÇΓöÇ[email protected]
Γö£ΓöÇΓöÇ[email protected] ([email protected])
Γö£ΓöÇΓöÇ[email protected] ([email protected]、[email protected]、[email protected]、[email protected]、[email protected]、[email protected] .0、latest-version @ 1.0.1)
Γö£ΓöÇΓöÇ[email protected] (object-assign @ 4.1.0、lodash.debounce @ 3.1.1、node-uuid @ 1.4.7、chalk @ 1.1.3、async @ 1.5.2、os-name @ 1.0 .3、configstore @ 1.4.0、tough-cookie @ 2.2.2、request @ 2.72.0、inquirer @ 0.10.1)
Γö£ΓöÇΓöÇ[email protected] ([email protected]、[email protected]、[email protected]、[email protected]、[email protected]、[email protected] 、unorm @ 1.4.1、minimatch @ 3.0.2、glob @ 5.0.15、shelljs @ 0.5.3、bplist-parser @ 0.1.1、elementtree @ 0.1.6、plist @ 1.2.0)
ΓööΓöÇΓöÇ[email protected] ([email protected]、[email protected]、[email protected]、[email protected]、[email protected]、[email protected] .3、shelljs @ 0.3.0、semver @ 4.3.6、dep-graph @ 1.1.0、glob @ 5.0.15、init-package-json @ 1.9.4、xcode @ 0.8.8、elementtree @ 0.1.6 、cordova-serve @ 1.0.0、request @ 2.47.0、tar @ 1.0.2、cordova-fetch @ 1.0.0、aliasify @ 1.9.0、plist @ 1.2.0、cordova-js @ 4.1.4、cordova -app-hello-world @ 3.10.0、npm @ 2.15.8)
PM> cordova create testapp com.test.testapp testapp
cordova:「cordova」という用語は、コマンドレット、関数、スクリプトファイル、または操作可能なプログラムの名前として認識されません。 名前のスペルを確認するか、パスが含まれている場合は、パスが正しいことを確認してください
そしてさらに試みる。
行:1文字:1
PM>
おそらくこれが原因であると期待して、これの底に到達しようとしていますか? 正直なところ、それがコルドバの問題だとは思いませんが、間違っている可能性があります。
@afried101私の以前のコメントを参照してください-これはまだnpmに公開されていません。
ただし、警告が原因でビルドが失敗していることに驚いています。 それは、npmで非推奨がどのように機能するかについての私の理解ではありませんでした。 ローカルでは、エラーなしでJSHintをインストールできます(ノード6.2.0とnpm 3.8.9を使用してnpm install jshint
経由で)
npm警告非推奨の[email protected] :RegExp DoSの問題を回避するために、minimatch3.0.2以降に更新してください
私は何をすべきか??? なにか提案を
手伝いたいのですが、これだけでは十分ではありません。 メッセージのほかに
ターミナルに印刷されていますが、これが及ぼす影響について説明してください
あなたのワークフロー? また、あなたがいるNode.jsとnpmのバージョンを含めてください
を使用します。
マイク、私の問題はNPM/ノード/ミニマッチではありませんでした。 それが何であったかはわかりません-プロジェクトはサーバー上にありました-変更されたのはVS15の新規インストールだけでした...しかし、NPMではなくIDEを使用して新しいプロジェクトを作成し、cordovaコマンドをnpmに戻しましたそして、すべてが順調です。 「IDEで新しいプロジェクトを作成する」以外に何が修正されたのかは言えません。
今日のノード構築出力-最新バージョンのリポジトリを使用...
npm警告非推奨の[email protected] :RegExp DoSの問題を回避するために、minimatch3.0.2以降に更新してください
これを試して
tqCarolinaKadixそれは完璧に機能しました。 今まで問題ありません
どうもCarolinaKadixに感謝します、あなたは私を大いに助けてくれました、私はUbuntu Mateを使っています、そしてあなたのチップは私をこの問題を解決するように導きました。
同じエラーが発生し始めたばかりで、再インストールしようとしても、cordovaがビルドされなくなりました。 「sudo」プレフィックスを付けたMacで@CarolinaKadixメソッドを試したので、下のスクリーンショットで同じエラーが発生するまで、すべて同じでした。 何か意見はありますか?
更新:すべての「node_modules」ファイルを削除し、npmとnode 0.oをアンインストールしてから再インストールしたため、同じ問題が引き続き発生し、npmでアクセス許可の問題を再度修正してもパスの問題であると表示されます。
@erhanyasarで同じ問題を抱えている
npm install -g [email protected]
どちらも機能していない@pixelcanvas
はい、同じように機能しないことはすでに述べました😕
ツイッターでnpmと話をしたところ、今日までに更新されるとのことでした。 とにかく今日も、ターミナルと「usr / local/lib」と「usr/local/include」のフォルダとユーザーの両方から「node」と「npm」の両方をアンインストールしました。 次に、「重大なアンインストール」を試みました。 そして、ミニマッチを更新して、ノードとnpmを再度インストールしようとしました。 その後、同じエラーが1回表示されても機能しましたが、ロードされます。 @pixelcanvas @ landing-eagleは、同じことを試して成功することを願っています。
@erhanyasar実際にそれは私のために働いた:-)
彼はディレクトリnpm\npm-modules \minimatch\にミニマッチをインストールしました。npm\と一致させるにはファイルを直接転送する必要があります。
これがワークフローに与える影響について説明していただけますか?
@jugglinmike cliのミニマッチバージョンには、セキュリティの問題があります。 可能であれば、cliを現在のバージョンにアップグレードしてください。これにより、minimatchimhoもアップグレードされます。
「minimatch」ライブラリの更新バージョンを含むJSHintバージョン2.9.3をリリースしました。
クリーンインストール後もこの問題が発生します。 何かお勧めはありますか? 前もって感謝します。
こんにちは、@ slashkite
たとえば、クリーンアップ、新規インストール、ミニマッチの更新を行いましたか?
@CarolinaKadix情報をありがとう。
私は一般的に3.0.3とgrunt-sync0.6.2でミニマッチを持っています。
帆をグローバルに設置する場合、ミニマッチ2.0.10を使用するgrunt-sync0.5.2が必要です。
├─┬[email protected]
│├─┬[email protected]
││└──[email protected]
│├──[email protected]
│└──約束[email protected]
私は何か間違ったことをしていますか?
それは私がその警告を持っているほど奇妙ですnpm WARN deprecated [email protected]: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
/usr/local/bin/ng -> /usr/local/lib/node_modules/angular-cli/bin/ng
それでも➜ ~ npm -v minimatch
4.1.1
/usr/local/lib
├─┬ [email protected]
│ ├── [email protected]
│ ├─┬ [email protected]
│ │ └─┬ [email protected]
│ │ └─┬ [email protected]
│ │ └── [email protected]
│ └─┬ [email protected]
│ └─┬ [email protected]
│ └─┬ [email protected]
│ └─┬ [email protected]
│ └─┬ [email protected]
│ └─┬ [email protected]
│ └── [email protected]
@tkhuynh npm -v minimatch
は、インストールしたnpm
のバージョンを出力することに注意してください。
@KenanYその警告をバイパスするための提案はありますか?
古いファイルセットバージョンのせいだと思います
@slashkiteそれを更新する方法はありますか?
私はangular-cliをインストールする前にこれを実行しましたが、それでも警告が表示されます
sudo npm install -g [email protected]
/usr/local/lib
└── [email protected]
@tkhuynh minimatch
をグローバルにインストールしても効果はありません。 fileset
のminimatch
への依存関係を更新して、それがdepツリーに伝播されることを確認する必要があります。
私と同じです、まったく修正しません
npm install -g minimatch @ latest
おかげでCarolinaKadixそれは完璧に機能しました
最も参考になるコメント
これを試して