Javascript 如何解决my GitHub存储库中的依赖漏洞
我正试图为GitHub中基于CLI的Vue.js项目开发和维护存储库。我刚刚收到一个关于我的一个依赖项存在安全漏洞的通知。消息说我需要在dependencies或devDependencies列表中将Javascript 如何解决my GitHub存储库中的依赖漏洞,javascript,vue.js,github,vuex,eslint,Javascript,Vue.js,Github,Vuex,Eslint,我正试图为GitHub中基于CLI的Vue.js项目开发和维护存储库。我刚刚收到一个关于我的一个依赖项存在安全漏洞的通知。消息说我需要在dependencies或devDependencies列表中将eslint utils升级到新版本。我正在查看我的项目的package.json文件,在这两个列表中都没有看到eslint utils,在devDependencies列表中只有eslint和eslint plugin vue。有没有关于如何解决这个问题的建议?我应该添加eslint utils作
eslint utils
升级到新版本。我正在查看我的项目的package.json文件,在这两个列表中都没有看到eslint utils
,在devDependencies列表中只有eslint
和eslint plugin vue
。有没有关于如何解决这个问题的建议?我应该添加eslint utils
作为依赖项吗?我感谢您的反馈 eslint utils
是您在package.json
中的一个依赖项的依赖项。它可以在package lock.json
中找到。只要将所有当前包更新到最新版本(npm update
),它们就应该已经更新了其依赖项版本,如果不是等待几天的话。不要显式地将eslint utils
添加到package.json
中。无论如何,这将是一个开发依赖,所以不必担心您的生产构建的安全性。这是可行的。谢谢大家!eslint utils
是package.json
中的一个依赖项的依赖项。它可以在package lock.json
中找到。只要将所有当前包更新到最新版本(npm update
),它们就应该已经更新了其依赖项版本,如果不是等待几天的话。不要显式地将eslint utils
添加到package.json
中。无论如何,这将是一个开发依赖,所以不必担心您的生产构建的安全性。这是可行的。非常感谢。