npm - 你如何更新 Babel-CLI 中的依赖项?
问题描述
我在 npm 安全报告 babel-cli 包中的低级漏洞时遇到问题 - 版本 6.26.0。
其他一切都很好,但这需要手动审查。babel-cli中的包是“大括号”,到目前为止我不知道如何强制它更新 - 无论使用多少次--save-dev,临时清除锁定文件等,它都停留在当前版本。
随着 babel 的普及,我很好奇其他人做了什么来解决这个问题。
解决方案
你需要更新你的 babel 版本,因为它对提到的包有传递依赖。在更新 babel 版本之前,手动更新任何内容都无济于事。
当前版本 7 有 chokidar 2,它依赖于 anymatch 2,它依赖于 micromatch 3。
因此它在最新版本中得到了解决,如果您不想切换到 7,您将需要查看哪个版本的 babel 取决于更高版本的 chokidar 和 anymatch 以确定要使用的确切版本。
推荐阅读
- arrays - 使用用户输入填充二维矩阵的循环的异常处理
- c# - 如何使用 Visual Studio 2017 在 .Net Framework v4.6.1 应用程序中安装实体框架
- c# - 选择应用程序窗口和 PostMessage
- spring - 使用 Kubernetes 在容器中增加堆内存
- javascript - 有没有办法在 Mojs 中只将左上边框半径添加到形状(不是 Html)模块
- java - Android Studio 显示错误错误和奇怪的代码,但应用程序运行正常
- c# - 在现有 Excel 文件中添加一行并保存
- python - 如何使用 ruamel.yaml 正确输出字符串
- node.js - 如何用 typescript 续集 findAll 和 include
- python - 是否有熊猫功能可以每天从日期时间列中获取特定时间戳?