修复package-lock.json中定义的依赖项中潜在安全漏洞的正确方法
修复package-lock.json中定义的依赖项中潜在安全漏洞的正确方法
提问于 2018-03-31 07:58:29
Github在我的一个存储库中给了我这个错误。
We found a potential security vulnerability in one of your dependencies.
A dependency defined in ./package-lock.json has known security vulnerabilities
and should be updated.该依赖项未在我们的package.json文件中定义。据我所知,删除并重新生成package-lock.json文件并不是一种好的做法。然而,我看不到任何其他方法来解决这个问题。如果我忽略这个安全漏洞,它将在几天后再次出现。有什么想法吗?谢谢!
回答 1
Stack Overflow用户
发布于 2019-08-18 16:16:45
试试npm audit fix,它会解决很多警告问题
然后是npm i [package.name]@xxx
例如:
"dependencies": {
"lodash": ">=4.17.13"
}npm i lodash@4.17.13
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49582891
复制相关文章
相似问题