我正在开发一个React应用程序。运行npm audit,表明该应用程序具有很多高级安全漏洞。
npm audit
其中大多数来自jest,这是React的测试框架。我们需要将软件包升级几个主要版本,以解决漏洞。
jest
我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,是否可以使我的应用程序遭受生产威胁?测试依赖关系的漏洞会在生产中威胁到我的应用程序吗?
任何建议将不胜感激!谢谢!
如果您不在生产中部署测试代码/框架,那很好。