Npm audit vulnerabilità

[umberto12345]

Comportamento atteso

Nessuna vulnerabilità alta

Comportamento attuale

Lanciando npm i nell'ultima versione della soluzione (1.4.0) otteniamo 4 vulnerabilità basse e 1 alta.
Vorrei sapere se possiamo usare in sicurezza in produzione la vostra libreria.
Sembrerebbe che browsersync sia la causa poichè non aggiornato nel lock.

Possibili soluzioni

Aggiornare il package-lock.json

Contesto

[francescozaia]

Esatto, purtroppo la issue dipende da BrowserSync/browser-sync#1764 che non è nelle nostre possibilità sistemare, ma ti confermo che si tratta soltanto di un tool necessario allo sviluppo e non ha alcun impatto nella versione di produzione della libreria (quella scaricabile ad esempio da qui).
Lascio aperta la issue finché non risolta.