Npm 如何在package-lock.json中处理可传递依赖项
我的项目依赖于Npm 如何在package-lock.json中处理可传递依赖项,npm,package-lock.json,Npm,Package Lock.json,我的项目依赖于分析节点,该节点依赖于axios:“^0.16.2” 我们已被标记为npm audit,axios中存在漏洞,但已在0.18.1中修复 但是,analytics节点没有依赖于0.18.1或更高版本的候选版本(只有beta版) 我们已尝试: npm审核修复程序 npm更新axios--深度2 npm安装axios@0.18.1 我最困惑的部分是,既然版本应该兼容,为什么npm不允许我们覆盖analytics node版本的axios。正是出于这个原因专门修复了可传递的依赖项版本解
分析节点
,该节点依赖于axios:“^0.16.2”
我们已被标记为npm audit
,axios
中存在漏洞,但已在0.18.1
中修复
但是,analytics节点
没有依赖于0.18.1
或更高版本的候选版本(只有beta版)
我们已尝试:
npm审核修复程序
npm更新axios--深度2
npm安装axios@0.18.1
analytics node
版本的axios
。正是出于这个原因专门修复了可传递的依赖项版本解析
不过,如果有一种受支持的方法来使用package-lock.json实现这一点,那就更好了