Angular项目,GitHub安全咨询,动态更新package-lock.json
对于Angular项目,当获得GitHub安全建议时,是否有方法动态更新项目而不是手动更新package-lock.jsonAngular项目,GitHub安全咨询,动态更新package-lock.json,angular,github,package-lock.json,Angular,Github,Package Lock.json,对于Angular项目,当获得GitHub安全建议时,是否有方法动态更新项目而不是手动更新package-lock.json 我最近收到一条建议,指出了23个漏洞(是的,是较老的项目)。有时候GitHub会提供一种通过在GH中按下按钮来“合并拉请求”的方法,但在这种情况下没有提供,所以我必须手动更新package-lock.json中的每个引用。我错过了什么?一定有更好的办法 我使用的是可信性,它会在更新可用时打开PRs,并在测试通过时将其合并。
我最近收到一条建议,指出了23个漏洞(是的,是较老的项目)。有时候GitHub会提供一种通过在GH中按下按钮来“合并拉请求”的方法,但在这种情况下没有提供,所以我必须手动更新package-lock.json中的每个引用。我错过了什么?一定有更好的办法 我使用的是可信性,它会在更新可用时打开PRs,并在测试通过时将其合并。