腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6788)
视频
沙龙
2
回答
npm
强制
package-lock
更新
子
依赖
包
npm
、
package.json
由于一些代码漏洞,我正在尝试
更新
子
依赖
项。该软件
包
是snapdragon,目前我已经安装了0.8.2版本,但我希望升级到最新的0.12.0。 我已经
更新
了所有需要snapdragon作为
依赖
项的
包
。现在,根据这些
包
package.json,它们需要"^0.8.1",也就是说,应该也支持0.12.0。update snapdragon,我也尝试了一个没有
包
锁的新
npm
install,但是没有成功。
浏览 154
提问于2019-09-23
得票数 2
回答已采纳
2
回答
当
依赖
型版本没有同步时,如何对齐package.json和package-lock.json?
node.js
、
npm
、
npm-install
删去: 2.删去: 结果:未检测到节点sass可
更新
。这显然可以同步它们两个备份,但感觉不对,因为在我不知道的情况下,这可能会发生在其他
依赖
项上。问题 如何在不手动安装4.13.1的情况下使package
浏览 5
提问于2020-01-30
得票数 3
2
回答
为什么某些
npm
包
列在锁文件中,而不是package.json文件?
npm
、
package.json
、
npm-audit
我进行了
npm
审计,它警告我
更新
一些软件
包
。然而,它警告我的软件
包
,如chokidar,并没有在我的package.json中列出。那这是什么意思?如果
包
未在文件中列出,如何执行
更新
。
浏览 3
提问于2022-01-25
得票数 4
7
回答
有没有办法迫使
npm
生成
包
-lock.json?
node.js
、
npm
、
package-lock.json
npm
install或
npm
update不再生成package-lock.json。我试图清除我的
npm
缓存和nvm缓存,但似乎什么也没有起作用。我在几个版本的Node.js上尝试过它(6.10.3 Node.js - 3.10.10
npm
是我想要它做的),但是它对任何版本都不起作用。是否有办法
强制
npm
生成package-lock.json文件?
浏览 7
提问于2017-10-09
得票数 339
回答已采纳
10
回答
如何使用loadVirtual和ENOLOCK修复
npm
审计错误?
javascript
、
node.js
、
reactjs
、
npm
➜
npm
audit
npm
ERR!audit This command requires an existing lockfile.
npm
ERR!当我在下面运行时:true ➜
npm</
浏览 7
提问于2021-01-05
得票数 13
5
回答
npm
install未创建新
包
-lock.json
npm
、
npm-install
、
package-lock.json
我不小心删除了我的
包
-lock.json文件。
npm
安装没有生成新的
npm
。如何让
npm
重新创建此文件。
浏览 1
提问于2017-08-25
得票数 67
1
回答
如何在Angular项目中从默认的npmjs repo切换到Artifactory repo
node.js
、
angular
、
npm
、
repository
、
artifactory
我正在开发一个Angular应用程序,到目前为止,我一直在使用默认的
npm
存储库(registry.npmjs.org)。现在我需要切换到使用Artifactory并相应地
更新
我的项目。我已经用以下命令更改了注册表:
npm
config set registry (myArtifactoryRemoteRepoURL) 然后,在删除nodes_module文件夹之后,我运行了
npm
install命令:
npm
i 我也试过了:
npm
i --
package-lock<
浏览 7
提问于2019-01-18
得票数 0
回答已采纳
1
回答
即使在清除严重漏洞之后,也无法创建react应用程序
reactjs
、
npm
运行命令npx create-react-app cars后,将得到如下错误:解决所有问题(包括中断更改),运行:
npm
审核修复-
强制
发现0处漏洞 在
浏览 2
提问于2021-08-25
得票数 0
回答已采纳
1
回答
如何找到阻止嵌套
依赖
项
更新
的
NPM
包
?
npm
、
npm-audit
、
npm-vulnerabilities
当我跑的时候它告诉我,我在lodash中有一个关键的漏洞。当我跑的时候我有47实例lodash正在被销毁。如何判断哪些
依赖
项保留了易受攻击的版本?
浏览 3
提问于2022-06-23
得票数 0
2
回答
无法修复
包
漏洞(svg-sprite-加载程序)
javascript
、
npm
、
webpack
编辑3:不确定这里的外卖是什么--这是
包
的问题,或者是我试图修复它时正在做的事情。如果有人成功地安装了我的package.json中的
依赖
项,没有任何问题,我会很感激的。编辑2:在另一台计算机上安装相同软件
包
的只会导致两个漏洞,但它们似乎是不可修复的。
NPM
这次只建议手动检查,而不是
npm
audit fix --force。运行
npm
audit会发现4个漏洞,并建议
强制
对svg-sprite-loader进行彻底更改(将其从v6还原回v2??)。这修复了一个漏洞,但
浏览 27
提问于2022-05-17
得票数 2
回答已采纳
2
回答
无法在我的项目中安装node-sass
node.js
、
node-sass
当我运行
npm
start时,它显示-找不到模块node-sass。当我尝试运行
npm
install node-sass --save时,它给出了以下错误。
浏览 2
提问于2017-10-02
得票数 13
回答已采纳
1
回答
NPM
锁文件不能正确处理传递
依赖
关系。
node.js
、
npm
、
dependencies
、
node-modules
、
package.json
但是在最近的项目构建(包括在构建机器上运行
npm
install )之后,一些节点模块被
更新
了,我们的工件也被破坏了。研究表明,虽然我们有package.json文件中提到的确切版本,但所需模块可能通过其
依赖
关系而对自身具有
依赖
性,而且它们都使用插入符号
依赖
项。但是,正如 on
package-lock
文件所述: 每当您运行
npm
安装时,
npm
就会生成或
更新
包
锁。因此,所有
依赖
于带有插入符号版本的
浏览 1
提问于2017-08-29
得票数 1
1
回答
如何解决错误ng-通知有一个不可弥补的对等
依赖
,然后
更新
到角度9从8?
angular
、
incompatibility
我正在努力
更新
角6应用程序到角9使用e,一步一步从6到7到8到9。 现在,我只需要将v8
更新
为v9,但是在对等
依赖
方面有一些问题。安装临时版本以执行
更新
。通过
npm
安装工具
包
。通过
npm
安装工具
包
。使用包管理器:“
npm
”收集已安装的
依赖
项..。发现53个
依赖
项。从注册表中获取
依赖
元数据..。
包
"ng-snotify“与”@角/核心“具有不兼容
浏览 2
提问于2021-03-04
得票数 0
回答已采纳
2
回答
删除node_module文件夹和运行
npm
uninstall <package_name>的区别
javascript
、
npm
、
node-modules
直接从node_modules文件夹中删除
包
和运行
npm
uninstall有什么区别吗?因为
npm
只会删除
包
。
浏览 0
提问于2020-05-16
得票数 1
1
回答
Ubuntu中
npm
包
不饱和时出错
node.js
、
reactjs
、
ubuntu
、
npm
npm
install和
npm
-f install的错误相同
npm
WARNLinux 5.3.0-46-generic
npm
ERR! argv "/usr/bin/node" "/usr/bin/
npm
" "-f&q
浏览 1
提问于2020-04-10
得票数 3
回答已采纳
1
回答
npm
更新
取消链接软件
包
node.js
、
npm
、
yarnpkg
、
npm-link
我有一个项目,它由一个根节点
包
组成,其中包含由
npm
链接链接在一起的
子
包
--这些
子
包
相互
依赖
(在package.json
依赖
项中列出),其结构基本如下所示:--subpackageA现在,我看到两个选择: 理论上,我可以在每个
npm
install或
npm
update之后运行
npm
install操作,以确保链接始终存在。这在安装时适用于postinstall,但在
浏览 12
提问于2017-01-15
得票数 3
回答已采纳
1
回答
‘`
npm
安装’和‘`
npm
’计数之间的差异?
javascript
、
npm
在最近添加了
npm
audit (用于审计
依赖
项)之后,我注意到在added (安装在node_modules中)和有多少
包
是audited by
npm
之间存在着巨大的差异。下面是一个例子:以下是我的问题: 我认为高层vs
子
依赖
关系有点混乱。注意(在编写本文时) 200+
依赖
项是added (即s
浏览 0
提问于2018-09-08
得票数 6
1
回答
` `
npm
install`失败,节点上的package-lock.json为:10.21.0-jessie slim
node.js
、
docker
、
npm
、
ssh
、
debian-jessie
我正在尝试
npm
安装一个带有git+ssh://git@github.com
依赖
项的项目,使用的是node:10.21.0-jessie slim docker image。我正在运行这样的ssh-keyscan: RUN mkdir /root/.ssh \ && ssh-keyscan github.com >> /root/.ssh/known_hosts 没有
包
锁,我就可以安装
依赖
项了。但是当存在
包</em
浏览 19
提问于2020-06-17
得票数 1
回答已采纳
2
回答
我可以覆盖url
npm
从其中提取一个
包
吗?
node.js
、
npm
我有一个遗留项目,它
依赖
于特定版本的
npm
包
,该软件
包
通过
依赖
链
依赖
于特定
npm
包
的幻影at,其二进制文件已不在注册位置在线。这破坏了项目的构建。
更新
包
版本不是一个选项。我可以通过手动获取所需版本的幻影并将其放到我的系统下载文件夹中来欺骗
npm
,但这是一个解决办法,我想要一个更干净的修复,最好是配置脚本中的一些东西。我是否可以在我的项目的package.json或.npmrc文件中
强制</
浏览 10
提问于2016-12-08
得票数 0
回答已采纳
1
回答
npm
lock-file锁定
包
版本
npm
版本开始执行以下操作而不是以下内容:我觉得这很奇怪,也很烦人,因为我认为
npm
包
的锁文件就像纱线锁文件一样。有没有可能
npm
package-lock
文件不会锁定当前版本并获取最新的补丁?在我看来,手动
更新
package.json文件是多余的,也是令人讨厌的。
浏览 20
提问于2021-02-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2018 年了,你还是只会 npm install 吗?
npm 依赖管理中被忽略的那些细节
npm5 新版功能特性解析及与 yarn 评测对比
前端安全究竟该怎么做?从一个安全漏洞说起……
NPM基础使用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券