teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップElectronに関する質問
Electron

Electronは、HTML5とNode.jsというWebの技術を用いてデスクトップアプリケーションを作成できるクロスプラットフォームな実行環境です。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

3601閲覧

Amplifyがインストールできない

agepan
agepan

総合スコア66

Electron

Electronは、HTML5とNode.jsというWebの技術を用いてデスクトップアプリケーションを作成できるクロスプラットフォームな実行環境です。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2019/02/16 01:26

編集2019/02/16 01:57

0

0

ElectronとAmazon AWSのAmplifyを用いて、Amazon S3へデータを保存したり読み出したりしようとしています。

Electronでアプリディレクトリを作成したのち、Amazonが公開している手順をもとに、ターミナルでAmplifyをインストールしようと試みましたが、1件の脆弱性が見つかった旨が表示されて止まってしまいます。

npm WARN MyApp@1.0.0 No description
npm WARN MyApp@1.0.0 No repository field.

+ aws-amplify@1.1.19
updated 1 package and audited 996 packages in 4.299s
found 1 high severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

npm auditを実行してみると↓

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Arbitrary File Overwrite                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ decompress-zip                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.2.2 <0.3.0 || >=0.3.2                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ electron-packager [dev]                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ electron-packager > asar > mksnapshot > decompress-zip       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/777                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 1 high severity vulnerability in 996 scanned packages
  1 vulnerability requires manual review. See the full report for details.

他のサイトに記されていた対処法を基に、以下を実行してdecompress-zipを最新版にインストールしてみましたが、また1件の脆弱性の旨が表示されてしまいます。
npm install decompress-zip@0.3.2

MyApp@1.0.0 No description
npm WARN MyApp@1.0.0 No repository field.

+ decompress-zip@0.3.2
updated 1 package and audited 996 packages in 2.303s
found 1 high severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

以下のようにバージョンを変えてみても脆弱性の問題が表示され、npm audit fixを実行しても変わりがありません。
解決策が分かる方いらっしゃいましたらよろしくお願いいたします。

npm install decompress-zip@0.3.2
npm install decompress-zip@0.3.1
npm install decompress-zip@0.3.0
npm install decompress-zip@0.2.2

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

agepan
agepan

2019/02/16 07:31

ありがとうございます。URLも参考にしまして、ひとまず脆弱性チェックを迂回してインストールすることができました。
guest

回答1

0

自己解決

インストール時にauditも一緒に作動して脆弱性チェックをしてしまうので、「npm install --save aws-amplify --no-audit」とすることで、脆弱性チェックをせずにインストールすることができました。

投稿2019/02/16 07:31

agepan
agepan

総合スコア66

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップElectronに関する質問

Amplifyがインストールできない