小编Dra*_*tle的帖子

正如标题所示，但是：

• 如果可能的话，我不想在 package-lock.json 中手动重写版本字符串，
• 我尝试了以下操作：如何将 package.json 中的每个依赖项更新到最新版本？但当然正如预期的那样，它只更新了 package.json 文件，
• 我查看了文档：package-lock.json 文档和package-locks 解释文档，
• 正如这个问题中所写，npm v5.1.0中的npm安装行为发生了变化，如果我是正确的，这意味着如果我的npm版本高于5.1.0，我的应用程序将（默认情况下）始终从npm安装package.json，而不是 package-lock.json。但是，我的 package-lock.json 中仍然列出了一个存在漏洞的依赖项，并且我的 github 对此发出了强烈警告。

如何最好地解决这个问题？如果我无论如何都从 package.json 安装，那么删除 package-lock.json 是一个好习惯吗？我应该保持更新吗？如果我想改用锁该怎么办？

我以前从未做过这样的事情，所以我什至不确定如果我只是重写 json 中的版本字符串，它会起作用还是会破坏 npm 安装。

有没有一种安全/专业的方法来更改 package-lock.json，并通过 npm 保持更新？

我想知道如何做到这一点，因为环顾四周后，我发现所有完成这项看似简单的工作的方法都是漫长而复杂的。在 MySQL 中，我们有

 DELIMITER //
 ...function start
 INSERT INTO table VALUES (1);
 ...function end//
 DELIMITER ;

当我们想使用存储过程或函数时，这非常有用。如果有的话，我正在 postgreSQL 中寻找与此等效的内容。

提前致谢！