如何修复此 GitHub 安全警报?
use*_*537 5 security github package.json
将新的存储库推送到 GitHub 后,我从 GitHub 收到了此安全警报:
根据 GitHub 的说法,受影响的文件是package-lock.json。
为了解决这个问题,我这样做了:
- 从 GitHub 上的远程存储库删除了 package-lock.json。
- 在本地 package-lock.json 中找到 tar 版本并将其替换为 >=4.4.2。
- 从我的本地存储库中删除了 node_modules 文件夹。
- 运行 npm install
- 将 package-lock.json 推送到远程。
但这并没有帮助,我仍然从 GitHub 收到相同的安全警报。
我怎样才能解决这个问题?
您永远不需要package-lock.json手动删除或编辑。在这种情况下,您要编辑的文件是package.json(no -lock)。具体来说:
- \n
- 在您最喜欢的编辑器中打开
package.json。 \n - 找到 的行
"tar": "\xe2\x80\xa6"。 \n - 将右侧字符串中的任何内容替换为
">=4.4.2"。 \n - 保存文件并运行
npm install。 \n package.json检查对和 的更改package-lock.json。 \n- 推送到Github。 \n
- 通常,有问题的 dep 不是您在“package.json”中声明的内容。修复它们的推荐方法是什么? (36认同)
| 归档时间: |
|
| 查看次数: |
5764 次 |
| 最近记录: |