node.js - 如何将 npm 包更新为最新提交?
问题描述
此处概述的事件流包中的漏洞意味着我在尝试构建我的应用程序时收到以下错误。
错误 发生意外错误:“ https://registry.yarnpkg.com/event-stream/-/event-stream-3.3.6.tgz : 请求失败 \"404 Not Found\""。
经过一番挖掘,我意识到我使用的mongo-cursor-pagination包依赖于mongodb-extended-json,而后者又依赖于恶意事件流包。
经过一番搜索后,很明显维护人员已经更新了这个提交所示的有问题的依赖项。
但是,最新版本v7.1.0 从 2018 年 6 月 28 日开始,不包括这些更改。
本质上,我希望我的代码包含对 mongo-cursor-pagination 的最新提交,但我不确定如何实现这一目标。
解决方案
根据文档,您可以使用 commit sh 设置指向 git repo 的链接,如下所示:
git+https://github.com/mixmaxhq/mongo-cursor-pagination.git#40c3f8d
推荐阅读
- typescript - 推理不适用于来自高阶函数的类型参数
- swiftui - SwiftUI - 淡出 ScrollView
- html - CSS 网格项定位,其中项 1 位于网格列的下端,项 2 位于其列的中心
- xquery - 从 Saxon 中的 XQueryEvaluator 获取序列化属性
- flutter - setState 不会更新从异步调用返回的数据创建的小部件
- c++ - std::function 作为类的朋友
- r - 将 R 脚本从 8 到 6 小时之间的时间范围更改为 24 小时(一切)
- android - 从通知启动时防止重新创建活动活动
- java - for 循环没有在单值事件侦听器中运行
- node.js - 使用递归 glob 模式运行的 Mocha 不会在 Mac 上运行所有测试