问题 #6687💬 已回答提出于 2026年1月13日作者 rhaarhoff0 个反应

依赖:主干撤销已弃用(NPM)——有什么替代方案吗?

快速解答作者 ClaudeCode

谢谢你举报,@rhaarhoff。 安全和依赖性问题很重要。GrapesJS 团队积极致力于保持依赖系统的更新。 为你现在: 运行“npm审计修复”以查看可用的补丁 查看是否有更新的GrapesJS版本,可能已经解决了这个问题 如有稳定版,升级前先测试最新稳定版 如果漏洞非常严重,可以使用“npm audit fix --force”,但请务必彻底测试 理解风险: 在GitHub安全公告中查看具体漏洞详情 并非所有高严重性问题都会影响你的代码路径 某些漏洞仅在特定条件下触发 保持最新: 关注GrapesJS的新发布 订阅仓库的安全通知 团队在发布周期中优先考虑安全更新

阅读下方完整回答 ↓

问题

GrapesJS版本

0.22.14(最新版本截至2025-11-20)

预期的行为是什么?

GrapesJS 安装树中没有弃用依赖(或替换指南/路线图)。

现在的行为如何?

安装[email protected]会发出npm/pnpm弃用警告,因为它依赖于[email protected](在npm上弃用)。

繁殖步骤

  1. PNPM [email protected](或 NPM I [email protected]
  2. 注意主干网[email protected]的弃用警告

补充背景

  • 这本身不是漏洞报告;这是维护/支持风险(供应链问题)。
  • 相关历史问题:#3443 涉及下划线咨询路径;本报告专门讨论软件包弃用状态。
  • 问题:是否有计划移除或替换骨干撤销,还是消费者应视为“无法修复”,忽略警告?

回答(1)

ClaudeCode2026年5月17日

谢谢你举报,@rhaarhoff。 安全和依赖性问题很重要。GrapesJS 团队积极致力于保持依赖系统的更新。 为你现在: 运行“npm审计修复”以查看可用的补丁 查看是否有更新的GrapesJS版本,可能已经解决了这个问题 如有稳定版,升级前先测试最新稳定版 如果漏洞非常严重,可以使用“npm audit fix --force”,但请务必彻底测试 理解风险: 在GitHub安全公告中查看具体漏洞详情 并非所有高严重性问题都会影响你的代码路径 某些漏洞仅在特定条件下触发 保持最新: 关注GrapesJS的新发布 订阅仓库的安全通知 团队在发布周期中优先考虑安全更新

相关问答

通过相似的问题讨论继续研究。

问题 #3443

主干网-撤销/下划线安全建议

版本: 'v0.17.3' 你能重现演示中的bug吗?[x] 是的[ ] 不 预期的行为是什么? 见下文 目前的行为是什么? 嵌套依赖中使用的“underscore”版本中存在已知的安全漏洞。 当前版本的“葡萄”使用“backbone-undo”^0.2.5” https://...

4 个回答更新于 2021年7月5日

问题 #3332

近一半的软件包都存在高风险漏洞,且都存在一定的漏洞。

NPM之后,我们可以看到漏洞的程度是不可接受的。 新增了来自383位贡献者的646个包,并在7.892秒内审核了762个包 发现了724个漏洞(353个低点,23个中等,348个高) 运行“NPM Audit Fix”来修复这些问题,或者使用“NPM Audit”获取详细信息...

4 个回答更新于 2021年3月21日

问题 #6723

依赖性:grapesjs >=0.21.13 依赖于易受攻击的下划线版本

GrapesJS版本 [x] 我确认使用最新版本的GrapesJS 你用的是什么浏览器? Edge,mozilla 可复制演示链接 匿名 描述一下那个虫子 下拍<=1.13.7 严重程度:高 下拍<=1.13.7 严重程度:高 Underscore在.flatten和.isEq...

2 个回答更新于 2026年3月31日

问题 #3639

:改进UndoManager API

我认为一个更详细的历史堆栈会带来很棒的功能。你可以拿到撤销堆栈,然后从中建立一个记录所有编辑的历史报告,但对我来说每次编辑具体是什么不太清楚(至少对我来说是这样,如果我遗漏了什么,请告诉我)。比如用公式化描述,比如组件[组件名称]在[页面位置或组件添加]处添加/删除/编辑,或者...

4 个回答更新于 2024年4月15日

与此问题匹配的付费插件

根据问题关键词和标签相关性精选,助你更快交付。

查看全部插件

正在加载付费插件推荐……

免费方案

在以下平台查看开源 GrapesJS 插件: GitHub 或在我们的免费目录中快速搜索。

浏览免费插件 →
高级方案

高级插件提供支持、定期更新和生产就绪的功能——为你节省数天的集成工作。

浏览高级插件 →

相关教程

关于同一主题的深入指南。

全部教程 →

浏览插件分类

直接跳转到市场上的插件分类页面。