Node.js 如何在package-lock.json中更新依赖项版本？

如标题所示，但：

• 如果可能，我不想在package-lock.json中手动重写版本字符串
• 我尝试了以下方法：当然，正如预期的那样，它只更新了package.json文件
• 我看了看医生，然后
• 如中所述，npm安装行为在npm v5.1.0中发生了更改，如果我是正确的，这意味着如果我的npm版本高于5.1.0，我的应用程序（默认情况下）将始终从tha package.json而不是package-lock.json安装npm。但是，我的package-lock.json中仍然列出了一个依赖项，它有一个漏洞，我的github正在发出警告

如何最好地解决这个问题？如果我是从package.json安装的，删除package-lock.json是一种好的做法吗？我应该保持更新吗？如果我想改用锁怎么办

我以前从未做过类似的事情，所以我甚至不确定如果我只是在json中重写一个版本字符串，它是否会工作或破坏npm安装

---

是否有安全/专业的方法更改为package-lock.json，并通过npm进行更新？

如果您希望更新package-lock.json中的版本，可以使用

npm update <package_name>

npm更新

• “^”>>“大致相当于版本”
• “~”>>“与版本兼容”

阅读有关包中“^”和“~”的更多信息。json>>

由于包锁为每个模块及其每个依赖项指定了版本、位置和完整性哈希，所以它为共享项目中的每个用户创建的安装将是相同的

希望这能帮助你理清思路