前提条件:環境 node -v : v10.16.3
npm -v : 6.9.0
ツール windows Power Shell
実現したいこと:実走したい機能や行いたい動き
react-animate-on-scrollをnode.jsにインストールする。
疑問点・エラーコード:react-animate-on-scrollのインストールができない。
脆弱性があるためインストールできないとでます。参考サイトやエラーの取り除き方を教えていただけますでしょうか。
現在は吐かれているエラーコード
windows
1PS C:\Users\seiya> npm install react-animate-on-scroll --save 2npm WARN rollback Rolling back readable-stream@2.3.6 failed (this is probably harmless): EPERM: operation not permitted, lstat 'C:\Users\seiya\node_modules\fsevents\node_modules' 3npm WARN react-animate-on-scroll@2.1.5 requires a peer of classnames@^2.2.5 but none is installed. You must install peer dependencies yourself. 4npm WARN react-animate-on-scroll@2.1.5 requires a peer of react@>= 15.4.1 < 17.0.0-0 but none is installed. You must install peer dependencies yourself. 5npm WARN c@1.0.0 No description 6npm WARN c@1.0.0 No repository field. 7npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.9 (node_modules\fsevents): 8npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.9: wanted {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"}) 9+ react-animate-on-scroll@2.1.5 10updated 1 package and audited 4150 packages in 4.166s 11found 3 vulnerabilities (1 low, 1 moderate, 1 high) 12
試してみたこと
・npm audit fix を試してみたが同じようなエラーが出ます。
・下記サイトのように試してみましたが同じように脆弱性が見つかったとでます。
リンク内容
npm auditを実行したところこの様に表示されます。
windows
1PS C:\Users\seiya> npm audit 2 === npm audit security report === 3 Manual Review 4 Some vulnerabilities require your attention to resolve 5 Visit https://go.npm.me/audit-guide for additional guidance 6 Low Regular Expression Denial of Service 7 Package braces 8 Patched in >=2.3.1 9 Dependency of react-svg-converter [dev] 10 Path react-svg-converter > babel-cli > chokidar > anymatch > 11 micromatch > braces 12 More info https://npmjs.com/advisories/786 13 Moderate Denial of Service 14 Package js-yaml 15 Patched in >=3.13.0 16 Dependency of react-svg-converter [dev] 17 Path react-svg-converter > svgo > js-yaml 18 More info https://npmjs.com/advisories/788 19 High Code Injection 20 Package js-yaml 21 Patched in >=3.13.1 22 Dependency of react-svg-converter [dev] 23 Path react-svg-converter > svgo > js-yaml 24 More info https://npmjs.com/advisories/813 25found 3 vulnerabilities (1 low, 1 moderate, 1 high) in 4146 scanned packages 26 3 vulnerabilities require manual review. See the full report for details. 27
よろしくお願い申し上げます。
あなたの回答
tips
プレビュー