Git 如何在package-lock.json文件中正确更新mem包_Git_Npm

Git 如何在package-lock.json文件中正确更新mem包

git npm

Git 如何在package-lock.json文件中正确更新mem包,git,npm,Git,Npm,我正在运行npm版本6.1.0，在我的package-lock.json文件中有一个名为mem的包，它不是package.json文件的一部分。它的版本是1.1.0。不幸的是，GitHub不喜欢它。Github报价：在版本4.0.0之前的nodejs mem中，由于旧结果未从缓存中删除（尽管已达到最大值），内存泄漏。利用此漏洞可能会导致内存耗尽，并导致拒绝服务从终端上看，更新此特定mem包的正确方法是什么，以便my package-lock.json正确反映它。您必须小心，您的一些依赖项正在

我正在运行npm版本6.1.0，在我的package-lock.json文件中有一个名为mem的包，它不是package.json文件的一部分。它的版本是1.1.0。不幸的是，GitHub不喜欢它。Github报价：

在版本4.0.0之前的nodejs mem中，由于旧结果未从缓存中删除（尽管已达到最大值），内存泄漏。利用此漏洞可能会导致内存耗尽，并导致拒绝服务

从终端上看，更新此特定mem包的正确方法是什么，以便my package-lock.json正确反映它。

您必须小心，您的一些依赖项正在使用此包。如果手动更新

mem

，某些依赖关系可能会中断。正如您指出的，GitHub发现了一个漏洞，您可以尝试运行

npm audit fix

（NPMs自动修复漏洞）

您还可以通过运行

npmlsmem

来找出哪个包正在使用

mem

。然后通过

npm update

如果所有这些都没有帮助，我不建议手动更新它。它可能会破坏比修复更多的东西。

感谢您在这个问题上的透明。这为我的工作提供了很好的依据。看来npm检查是罪魁祸首。感谢您在使用npm ls mem时提供的代码。“npm审核修复程序”为我完成了这一技巧，从而删除了Github上的安全警报。