Node.jsの最新バージョンにあるNodemonの最新バージョンでは、起動時に非推奨の警告がログに記録されます。
これは、開始スクリプトではなくNodemonに関連しています。これは、 npm startを直接(Nodemon経由ではなく)実行すると、非推奨の警告がログに記録されないためです。
nodemon -v:1.18.5node -v:11.0.0- オペレーティングシステム/端末環境:macOS
- 実行したコマンド:
{
"watch": "nodemon",
"start": "node --experimental-modules --no-warnings -r dotenv/config server"
}
npm run watch
md5-5c7f483fc44346d27a37182ef5f13bdb
[DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
再現する手順
上記で指定したように、NodemonとNode.jsのバージョンを使用します。
該当する場合は、コマンドに--dumpフラグを追加し、機密情報や個人情報やトークンを確実に削除するために、ここに出力を含めてください。
jaydenseric
全てのコメント13件
開始スクリプトに--trace-deprecationsを追加しようとしましたが、非推奨の警告が開始スクリプトの前に実行されるNodemonコード(または依存関係)によってトリガーされるため、効果がありません。
jaydenseric
2018年10月29日
裸のindex.jsでnodemonを試してみても、警告は表示されますか?
すなわち。
echo "" > index.js
nodemon index.js
remy
2018年10月29日
うん:
jaydenseric
2018年10月29日
確かに、私も問題を抱えています。
node index.js =>警告なし
nodemon index.js =>警告が表示されました
stromcon
2018年11月09日
同じ問題、
nodemonバージョン:1.18.6
jkhusanov
2018年11月12日
トレースは次のとおりです。
> nodemon index.js
(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
at [redacted]/node_modules/flatmap-stream/index.min.js:1:1264
at Object.<anonymous> ([redacted]/node_modules/flatmap-stream/index.min.js:1:1423)
at Module._compile (internal/modules/cjs/loader.js:707:30)
at Object.Module._extensions..js (internal/modules/cjs/loader.js:718:10)
at Module.load (internal/modules/cjs/loader.js:605:32)
at tryModuleLoad (internal/modules/cjs/loader.js:544:12)
at Function.Module._load (internal/modules/cjs/loader.js:536:3)
at Module.require (internal/modules/cjs/loader.js:643:17)
at require (internal/modules/cjs/helpers.js:22:18)
at Object.<anonymous> ([redacted]/node_modules/event-stream/index.js:11:15)
FallingSnow
2018年11月20日
そして、それは完全に一周します...それはある種のインジェクション攻撃であることがわかります。
https://github.com/dominictarr/event-stream/issues/116
関連: https ://github.com/remy/nodemon/issues/1451
FallingSnow
2018年11月20日
nodemonでリリースを取得しようとしていますが、テストに合格していません(統合テストの1つで、バックグラウンドサーバーが実行されたままになっています)。
そうは言っても、nodemonの新規インストールは、 [email protected]を取り込む必要があります。これがこの警告の原因である場合は、今すぐクリーンにする必要があります。
誰かがテストできますか(そしてnodemon install difに対してnpm ls pstree.remyで確認できますか)?
remy
2018年11月22日
この問題は、 pstree.remyリリースによって解決されました。 感染したパッケージはnodemon依存関係ツリーから削除されました。 ありがとう!
jaydenseric
2018年11月25日
nodemonでリリースを取得しようとしていますが、テストに合格していません(統合テストの1つで、バックグラウンドサーバーが実行されたままになっています)。
@remyはあなたがテストに失敗したと聞いてうれしいです、物事は間違いなく壊れています。 #1464を参照してください。
murrayju
2018年11月27日
@FallingSnowは純粋な好奇心から抜け出しました:スタックトレースから始めて、それがインジェクション攻撃であることをどのようにして見つけましたか? jsファイルとmin.jsファイルの分析を開始しましたか?
トレースは次のとおりです。
`` `js
nodemon index.js
(ノード:27294)[DEP0106]非推奨警告:crypto.createDecipherは非推奨になりました。
[編集済み] /node_modules/flatmap-stream/index.min.js:1:1264
オブジェクトで。([編集済み] /node_modules/flatmap-stream/index.min.js:1:1423)
..。
piotrturski
2018年12月20日
@piotrturskiスタックトレースがある場合、依存関係は古く、nodemonをアップグレードする必要があります。
remy
2018年12月20日
@piotrturski難読化されたペイロードのように見える非常に奇妙なコードに遭遇するまで、スタックトレースをたどりました。
そうです、私はjsファイルを分析しました。https://github.com/dominictarr/event-stream/issues/116を参照してください。
FallingSnow
2018年12月20日
関連する問題
endquote
·
4コメント
remy
·
5コメント
Exeteres
·
4コメント
piton13
·
3コメント
hkeio
·
3コメント
最も参考になるコメント
そして、それは完全に一周します...それはある種のインジェクション攻撃であることがわかります。
https://github.com/dominictarr/event-stream/issues/116
関連: https ://github.com/remy/nodemon/issues/1451