【文件属性】：

文件名称：npm-force-resolutions:强制npm安装特定的传递依赖项版本

文件大小：191KB

文件格式：ZIP

更新时间：2024-06-03 07:48:22

Clojure

NPM部队决议 该软件包修改package-lock.json，以强制安装特定版本的传递依赖关系（依赖关系的依赖关系），类似于yarn的，但不必迁移到yarn。 警告开始之前 这种情况的用例是存在安全漏洞，并且您必须更新嵌套的依赖项，否则您的项目将很容易受到攻击。 但这只能用作最后一个资源，您应该首先更新*依赖关系，并为他们提出一个问题以更新易受攻击的子依赖关系（ npm ls 可以帮助您解决此问题）。 如何使用 首先，将要修复的依赖项版本的字段resolutions添加到package.json ，例如： " resolutions " : { " hoek " : " 4.2.1 " } 然后将npm-force-resolutions添加到预安装脚本中，以便在您每次npm install之前修补package-lock文件：

【文件预览】：
npm-force-resolutions-master
----deps.edn(173B)
----src()
--------fixtures()
--------npm_force_resolutions()
----.npmignore(54B)
----README.md(1KB)
----clojurescript-repl.clj(142B)
----.gitignore(67B)
----package-lock.json(1KB)
----package.json(709B)