Читать книгу Angular - Ferdinand Malcher - Страница 106
NPM: Warnungen und Hinweise zu Sicherheitslücken
ОглавлениеDie Angular CLI legt zunächst die Projektdateien an und installiert anschließend die NPM-Pakete. Wenn bei der Installation der Pakete Warnungen erscheinen, so kann das vielfältige Ursachen haben. In den meisten Fällen beeinträchtigt das aber nicht die Entwicklung der Angular-Anwendung. Folgende Warnungen begegnen uns besonders häufig:
SKIPPING OPTIONAL DEPENDENCY: Eine irrelevante Abhängigkeit wurde übersprungen. Die Warnung kann ignoriert werden.
found X vulnerabilities: In einer der Abhängigkeiten wurde eine Sicherheitsschwachstelle entdeckt. Eine Sicherheitswarnung kann vom Anwender nicht immer korrigiert werden, da womöglich bei einer neueren Version das Tooling in der Konstellation nicht mehr funktioniert. Das Problem ist aber selten tatsächlich schwerwiegend, da mit dem Tooling von Angular ein kompiliertes Bundle erzeugt wird und nur dieses Bundle später ausgeliefert wird. Das Bundle selbst wird von der Sicherheitslücke nicht betroffen sein. Weitere Informationen finden Sie im Kapitel zum Deployment ab Seite 539.
Lassen Sie sich also von den Warnungen nicht verunsichern. Das ganze Tooling rund um Angular hat eine große Liste an Abhängigkeiten, sodass es immer wieder zu Warnungen kommen kann.
Als Nächstes navigieren wir in den neu angelegten Ordner book-monkey.
$ cd book-monkey