Code: Alles auswählen
npm install
npm WARN skipping integrity check for git dependency ssh://git@github.com/dmarcos/three-buffer-vertex-data.git
npm WARN skipping integrity check for git dependency ssh://git@github.com/dmarcos/three-bmfont-text.git
npm WARN deprecated @babel/plugin-proposal-class-properties@7.18.6: This proposal has been merged to the ECMAScript standard and thus this plugin is no longer maintained. Please use @babel/plugin-transform-class-properties instead.
npm WARN deprecated @babel/plugin-proposal-private-methods@7.18.6: This proposal has been merged to the ECMAScript standard and thus this plugin is no longer maintained. Please use @babel/plugin-transform-private-methods instead.
npm WARN deprecated @babel/plugin-proposal-numeric-separator@7.18.6: This proposal has been merged to the ECMAScript standard and thus this plugin is no longer maintained. Please use @babel/plugin-transform-numeric-separator instead.
npm WARN deprecated @babel/plugin-proposal-nullish-coalescing-operator@7.18.6: This proposal has been merged to the ECMAScript standard and thus this plugin is no longer maintained. Please use @babel/plugin-transform-nullish-coalescing-operator instead.
npm WARN deprecated stable@0.1.8: Modern JS already guarantees Array#sort() is a stable sort, so this library is deprecated. See the compatibility table on MDN: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Array/sort#browser_compatibility
npm WARN deprecated @babel/plugin-proposal-optional-chaining@7.21.0: This proposal has been merged to the ECMAScript standard and thus this plugin is no longer maintained. Please use @babel/plugin-transform-optional-chaining instead.
npm WARN deprecated rollup-plugin-terser@7.0.2: This package has been deprecated and is no longer maintained. Please use @rollup/plugin-terser
npm WARN deprecated sourcemap-codec@1.4.8: Please use @jridgewell/sourcemap-codec instead
npm WARN deprecated w3c-hr-time@1.0.2: Use your platform's native performance.now() and performance.timeOrigin.
npm WARN deprecated workbox-cacheable-response@6.6.0: workbox-background-sync@6.6.0
npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x.
added 1682 packages, and audited 1683 packages in 52s
259 packages are looking for funding
run `npm fund` for details
14 vulnerabilities (3 moderate, 11 high)
To address all issues (including breaking changes), run:
npm audit fix --force
Run `npm audit` for details.
Das sind einige Warnungen und Schwachstellen, die npm install anzeigt, wenn es die Abhängigkeiten für dein Projekt installiert. Ich werde versuchen, sie dir zu erklären und dir einige Möglichkeiten zu geben, wie du sie vermeiden oder beheben kannst.
- Die Warnungen mit `npm WARN deprecated` bedeuten, dass einige der Pakete, die du verwendest, veraltet sind und nicht mehr unterstützt werden. Das heißt, sie können Fehler oder Sicherheitslücken enthalten, die nicht mehr behoben werden. Du solltest versuchen, diese Pakete zu aktualisieren oder durch andere zu ersetzen, die noch gepflegt werden. Zum Beispiel wird dir empfohlen, `@babel/plugin-proposal-class-properties` durch `@babel/plugin-transform-class-properties` zu ersetzen.
- Die Warnungen mit `npm WARN optional SKIPPING OPTIONAL DEPENDENCY` bedeuten, dass einige der optionalen Abhängigkeiten deines Projekts nicht installiert werden konnten, weil sie nicht mit deinem Betriebssystem kompatibel sind. Das ist normalerweise kein Problem, da diese Abhängigkeiten nicht notwendig sind, um dein Projekt auszuführen. Zum Beispiel ist `fsevents` ein Paket, das nur auf MacOS funktioniert, und du kannst es ignorieren, wenn du Linux verwendest.
- Die Warnungen mit `npm WARN skipping integrity check for git dependency` bedeuten, dass npm die Integrität einiger Abhängigkeiten, die direkt von einem Git-Repository installiert werden, nicht überprüfen kann. Das kann ein Sicherheitsrisiko sein, wenn du diesen Quellen nicht vertraust oder wenn sie kompromittiert werden. Du solltest versuchen, diese Abhängigkeiten durch solche zu ersetzen, die von einem vertrauenswürdigen Paketmanager wie npm oder yarn veröffentlicht werden.
- Die Schwachstellen mit `npm audit` bedeuten, dass einige der Pakete, die du verwendest, bekannte Sicherheitslücken haben, die von Angreifern ausgenutzt werden können. Du solltest versuchen, diese Pakete zu aktualisieren oder zu entfernen, um dein Projekt sicherer zu machen. Du kannst den Befehl `npm audit fix` ausführen, um automatisch kompatible Updates für anfällige Abhängigkeiten zu installieren.
Du kannst auch den Befehl `npm audit fix --force` ausführen, um alle Probleme zu beheben (einschließlich solcher, die Änderungen am Code erfordern). Du kannst auch den Befehl `npm audit` ausführen, um mehr Details über die Schwachstellen zu erhalten.
fangen wir an...
Viele Grüße
Ralf