> Faqs > Cómo solucionar problemas de seguridad de packages npm que no se actualizan con audit fix

Cómo solucionar problemas de seguridad de packages npm que no se actualizan con audit fix

Estoy haciendo el comando para solucionar errores de seguridad.

npm audit fix

Pero algunos paquetes no se llegan a actualizar.

Entonces recomiendan hacer:

npm audit fix --force

¿Es recomendable hacer esa actualización de esa forma para solucionar los problemas de seguridad?

No me funciona npm audit npm audit está disponible a partir de npm 6. Instala una versión de NodeJS más actual o bien lanza el comando: npm install npm@latest -g.

Respuestas

Depende un poco del tipo de proyecto. Yo creo que si es un proyecto propio, el cual le puedas prestar la debida atención, puede ser una opción hacer el npm audit fix --force. Luego verificar si algo se ha roto, en cuyo caso habría que tomar en consideración el tiempo necesario para repararlo.

Si fuera el proyecto de un cliente me lo pensaría un poco más, porque pueden romperse cosas que luego sería tu responsabilidad arreglar. Si me pagan para hacer las actualizaciones del software entonces las hago, si no me pagan, mejor no tocar nada que si lo rompes van a reclamar. Pero esto es solamente desde un punto de vista "egoista", porque realmente siempre es una buena idea actualizar las dependencias.

Miguel Angel
3310 147 216 17
Muchas gracias!! ha quedado claro... pero me sigue dando miedo hacer un --force...