1回答
NPM更新依赖项的依赖项
、、、
我目前在更新NPM包tree-kill时遇到了问题,这是@angular-devkit/build-angular的依赖关系。tree-kill 1.2.1发布了一个安全建议,https://nodesecurity.io/advisories/1432目前在CI管道中的构建失败,因为管道中包含“npm审核--审核级别高”。我需要将tree-kill更新到1.2.2以解决安全问题,但我已经使用了最新版本的</em
浏览 26提问于2020-01-14得票数 0
3回答
npm是否可以像纱线选项--yarn一样将依赖项安装为对等依赖项,而不是手动添加依赖项(例如: "@angular/core": "^7.0.0"问题是如何向项目中添加对等依赖项。那是
npm i dep将依赖
浏览 3提问于2020-04-09得票数 22
在我的Node.js项目中,我依赖于另一个本地项目。通常,我需要对依赖项做一个小的更改,看看它对我的主项目有什么影响。为此,我必须使用npm重新安装我的依赖项。我可以使用npm update来尝试更新我的依赖项,但这似乎只有在依赖项的版本号发生更改的情况下才
浏览 10提问于2016-12-14得票数 7
回答已采纳
4回答
我很奇怪为什么我找不到这个简单问题的答案。而且,我很奇怪npm update没有解决这个问题。我不能在这里发布完整的依赖树,但无论如何让我描述一下我的问题:我是不是遗漏了什么?在这里,您可以看到我的包-lock.json:
浏览 5提问于2020-03-17得票数 42
回答已采纳
我有一个react应用程序,其中包含不推荐使用的依赖项。要使其正常工作,我必须将依赖项更新为其较新(但稳定)的版本。根据npm线程,要将package.json中的依赖项更新到最新版本,npm-check-updates是this stakoverflow的最佳选择。但是,我使用yarn进行包管理。在yarn中有npm-chec
浏览 608提问于2020-06-30得票数 48
回答已采纳
我在Github上管理一个依赖项,我在我的项目中使用它作为依赖项。我将依赖项放置为tarball链接(即,)集成到package.json中,并且在本地运行得很好。当我在Github上更新包时,我可以运行一个npm install,所有的依赖项,包括Github tarball都会更新。然而,Heroku并非如此。tarball链接的依赖
浏览 0提问于2012-01-02得票数 7
回答已采纳
2回答
npm audit fix旨在自动升级/修复npm包中的漏洞。然而,我还没有发现它到底做了什么来修复这些漏洞。我假设npm audit fix会将依赖项和依赖项的依赖项升级到包的半个定义所允许的最新版本--实际上与rm package-lock.json; npm install相同。然而,在删除锁定文件并重新安装之后,npm<
浏览 3提问于2020-04-25得票数 35
for details
因此,我发现我的一些npm包有一个名为tar的易受攻击的依赖版本。因此,我现在所需要做的就是将这个包更新为更高版本的>= 4.4.2。我手动更改了package-lock.json中所有package-lock.json依赖项的版本,并尝试运行以下命令npm i npm audit fix npm audit fix
浏览 0提问于2019-06-14得票数 1
回答已采纳
我正在使用作曲家来管理我的PHP依赖项,并且很乐意对我的JS依赖项进行同样的处理。
我偶然发现了NPM for Node.js,我想知道它是否也应该用作客户端依赖管理器。例如,我可能希望管理应用程序的/public/vendor/文件夹中的客户端库依赖项,并安装/更新这些依赖项</
浏览 0提问于2013-02-14得票数 5
回答已采纳
跑什么:如果存在npm-缩缩包装. file文件,请执行吗?是吗?更新依赖项以匹配shrinkwrap.json文件
提前感谢
浏览 3提问于2016-12-08得票数 12
回答已采纳
我们希望向我们的CI服务器添加一个自动检查,这将防止在package.json中更新依赖项但不更新package-lock.json中已解析的依赖项的代码被提交。例如,如果有人手动更新了package.json中的依赖项,但运行了npm install而不是npm update (npm install支持pa
浏览 7提问于2017-07-24得票数 25
4回答
我是新的npm和角2,我试图建立一个新的角2项目使用角/cli。请更新您的依赖项。npm警告被废弃的minimatch@0.3.0:请更新到minimatch 3.0.2或更高,以避免出现RegExp DoS问题
npm警告被废弃的minimatch@2.0.10:请更新到minimatchnpm警告tslint@2.
浏览 3提问于2017-12-12得票数 0
1回答
依赖项共享的NPM依赖项
、、、
在国家预防机制3.3.12 (节点4.2.2)上,发生了以下情况:
我的项目和PackageA都依赖于PackageB<em
浏览 2提问于2015-11-17得票数 2
回答已采纳
1回答
根据
"license-webpack-plugin": "^1.3.1","memory-fs": "^0.4.1
在其中一个依赖项的虽然主
浏览 0提问于2018-08-23得票数 2
回答已采纳
我正在使用最新版本的trying (6),并试图更新我的package.json依赖项。有人能给我一个关于这项任务的完整解释吗?
谢谢各位,很好的编码
浏览 1提问于2018-09-11得票数 0
回答已采纳
1回答
在收缩包装项目中更新间接依赖项
、、、、
对于收缩包装/锁定项目中的嵌套依赖项,npm (我在npm@5上)有一个好的方法吗?执行npm install package@latest --save将按预期更新收缩包装文件,但它也会将依赖项添加到package.json中,这不是我想要的。执行npm install --no-save package@latest将正确地跳过更新package.j
浏览 5提问于2017-11-22得票数 6
3回答
当我在Node.js项目中运行npm install时,npm同时安装依赖项和dev依赖项。如果我不想安装dev依赖项,我可以运行npm install --production。问题1:如果我不提供--production:是否也安装了依赖项的dev依赖项,还是只安装了它们的实际依赖项?现在
浏览 7提问于2016-08-09得票数 5
回答已采纳
1回答
我正在尝试更新我在GitHub上的各种项目的依赖关系。我想一次更新他们一次。我经历了这些步骤:
npm修正--强制执行(不记得这个命令。如何更新包-lock.json文件中的特定<e
浏览 0提问于2018-10-10得票数 1
回答已采纳
1回答
科多瓦不会安装
、、
我收到这样的信息:
拉住了。请更新到4.x或更新npm警告包防火墙包括开发和产品_modules\fsevents):npm警告跳过可选依赖项:不支持的platform f
浏览 2提问于2018-09-25得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
