那些遇到过的问题

如何在 package-lock.json 中增加传递依赖

Dav*_*ave 9 npm package-lock.json

我的项目取决于analytics-node哪个依赖于axios: "^0.16.2".

我们已被标记为npm audit存在axios漏洞,但已在0.18.1.

但是,analytics-node没有依赖于0.18.1或更高版本的候选版本(只有测试版)。

我们已经尝试过:

  • npm audit fix,
  • npm update axios --depth 2,
  • npm install axios@0.18.1

我最困惑的部分是,既然版本应该兼容,为什么 npm 不允许我们覆盖analytics-node版本。axios

Dav*_*ave 4

正是出于这个原因,npm-force-resolutions专门修复了传递依赖版本解析。

如果有一种受支持的方法可以使用 package-lock.json 来执行此操作,那就更好了。

归档时间:

查看次数:

5605 次

最近记录:

3 年,2 月 前
相关归档
“yarn install --frozen-lockfile”的 NPM 等价物是什么? 15
无法安装节点couchbase 12
如何运行 Next Js 应用程序构建(输出)目录? 10
Dockerfile:将npm添加到现有的Docker映像 5
类型错误:无法读取未定义的属性(读取“isServer”) 5
nodejs使用npm + package.json解析依赖关系 4
NPM是否取决于计算机的操作系统? 2
在 Gitlab-ci 中使用 NPM 发布节点模块不起作用 1
Gulp: /usr/local/bin/gulp: 没有那个文件或目录 0
尝试使用节点安装 graphql 包 -1
难疑归档
如何撤消Git中最近的提交? 20327
如何检查字符串是否包含JavaScript中的子字符串? 7430
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
Docker与虚拟机有何不同? 3523
什么是移动语义? 1614
如何设置HTML <select>元素的默认值? 1343
在JavaScript中停止setInterval调用 1332
如何在Java中将数字舍入到n个小数位 1209
如何将div的内容与底部对齐? 1098
如何将命令行参数传递给rake任务 1065