Github告诉我,package-lock.json文件中的依赖项容易受到攻击并且已过时.问题是,如果我这样做,npm install或者npm update都没有更新package-lock.json文件中的依赖项.
npm install
npm update
我已经做了很多谷歌搜索,以及删除文件和完成npm install.
如果有人能帮忙解决这个问题,我会非常感激.有问题的包是Hoek,我在package.json文件中实际上没有.
提前谢谢了.
node.js npm package.json package-lock.json
node.js ×1
npm ×1
package-lock.json ×1
package.json ×1