Gulp安裝警告：“請更新至minimatch 3.0.2”

Question

我是npm和node.js的新手，在為Windows安裝node.js，npm和git后，我試圖設置我的工作環境。 我正在嘗試全局安裝gulp並作為dev依賴項。 兩次我都收到這些警告：

npm WARN deprecated minimatch@2.0.10: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
npm WARN deprecated minimatch@0.2.14: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue

這導致npm取消安裝。 我正在運行minimatch 3.0.2

C:\WINDOWS\system32>npm -v minimatch
3.10.10

但是npm仍會繼續推送警告，因此仍不能將其識別為已安裝版本。 關於如何解決的任何想法？

任何幫助表示贊賞。

Answer 1

這使npm版本不是minmatch版本，

npm -v minimatch

轉到node_modules並刪除minimatch，然后在packge.json中確保minmatch版本為“> = 3.0.2”，然后重試

或者，您可以使用

npm install -g minimatch@3.0.2

Answer 2

遇到相同的問題並經過一些互聯網搜索后，我想在這里記錄我的解釋以供將來參考。

問題不在於您安裝的minimatch版本太低或已過時。 顯示這些警告時，npm也不應中止安裝。

gulp間接依賴於minimatch的過時版本 ，可以使用npm ls -g minimatch進行驗證（如果在本地安裝npm ls -g minimatch ，則將-g排除在外）。 輸出的一部分應如下所示：

+-- gulp@3.9.1
| `-- vinyl-fs@0.3.14
|   +-- glob-stream@3.1.18
|   | +-- glob@4.5.3
|   | | `-- minimatch@2.0.10  deduped
|   | `-- minimatch@2.0.10
|   `-- glob-watcher@0.0.6
|     `-- gaze@0.5.2
|       `-- globule@0.1.0
|         +-- glob@3.1.21
|         | `-- minimatch@0.2.14  deduped
|         `-- minimatch@0.2.14

此節選解釋說，口香糖3.9.1依賴於vinyl-fs 0.3.14，而后者又依賴於glob流3.1.18，依此類推。 您會看到一些嵌套的依賴項依賴於minimatch 2.0.10，而另一些依賴於minimatch 0.2.14，這正是npm在安裝過程中抱怨的版本。

您可能無法自行解決此問題。 您可以做的是與過時的依賴項（在本例中為glob，glob-stream和globule）聯系軟件包的作者，並要求他們將其依賴項更新為較新的版本（或者自行完成並提交拉取請求，如果這些軟件包是開源的）。

但是，考慮到還沒有更新的方法可以解決這些警告，盡管有很多人積極使用並依靠口香糖，但很可能這些警告都不會帶來負面影響。