The*_*ith 7 dependencies shrinkwrap npm package.json package-lock.json
最近,npm发布了npm audit命令。当您npm i通知任何漏洞时,它将自动运行。我有一个简单的依赖树,如下所示:
package A
package B
package B dependency
package C
我package.json的dependencies字段中包括A,B和C。B需要它自己的依赖关系,npm警告说它具有漏洞。我的问题是,如何覆盖该package B dependency版本以使用最新版本?我已经读过,这要么是工作,shrinkwrap.json要么是手动编辑,package-lock.json但是我找不到任何具体的示例来说明如何做。
我确实看到Yarn支持中的resolutions字段package.json,但是我没有使用Yarn。有没有办法通过npm开箱即用来完成此任务?
| 归档时间: |
|
| 查看次数: |
2832 次 |
| 最近记录: |