相关疑难解决方法(0)

package.json中的波浪号(〜)和插入符号(^)有什么区别?

我已经升级到最新的稳定后nodenpm,我试过npm install moment --save.它package.json使用^前缀保存条目.以前,它是一个~前缀.

  1. 为什么要进行这些更改npm
  2. ~和之间有什么区别^
  3. 比其他人有什么优势?

node.js npm semantic-versioning package.json

3111
推荐指数
18
解决办法
69万
查看次数

在package-lock.json中定义的依赖项中修复潜在安全漏洞的正确方法

Github在我的一个存储库上给了我这个错误.

We found a potential security vulnerability in one of your dependencies.
A dependency defined in ./package-lock.json has known security vulnerabilities 
and should be updated.
Run Code Online (Sandbox Code Playgroud)

我们的package.json文件中没有定义依赖项.根据我的理解,删除package-lock.json文件并重新生成它并不是一个好习惯.但是,我看不到任何其他方法来解决此问题.如果我解除此安全漏洞,它将在几天后再次出现.有任何想法吗?谢谢!

github npm package-lock.json

68
推荐指数
3
解决办法
2万
查看次数