如何使用NPM处理过时的子依赖关系？_Npm

如何使用NPM处理过时的子依赖关系？

npm

如何使用NPM处理过时的子依赖关系？,npm,Npm,我有一个NPM项目，它在package.json中声明了一些依赖项同时，这个项目已经变得相当陈旧，所以我想知道如何将包更新到新版本。但是在安装了最新版本的包之后，npm audit的输出仍然会显示很多关键条目。我发现关键部分不是我的package.json中提到的包，而是子依赖项。例如，通过安装包X，我的项目将不可避免地承担风险，因为包X本身依赖于过时的包Y 我应该如何处理这个问题？有解决办法吗？有解决办法吗？

我有一个NPM项目，它在package.json中声明了一些依赖项

同时，这个项目已经变得相当陈旧，所以我想知道如何将包更新到新版本。但是在安装了最新版本的包之后，

npm audit

的输出仍然会显示很多关键条目。我发现关键部分不是我的package.json中提到的包，而是子依赖项。例如，通过安装包X，我的项目将不可避免地承担风险，因为包X本身依赖于过时的包Y

我应该如何处理这个问题？

有解决办法吗？有解决办法吗？