Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Npm 如何在package-lock.json中处理可传递依赖项_Npm_Package Lock.json - Fatal编程技术网
Fatal编程技术网
  • npm/
  • Npm 如何在package-lock.json中处理可传递依赖项

Npm 如何在package-lock.json中处理可传递依赖项

npm

Npm 如何在package-lock.json中处理可传递依赖项,npm,package-lock.json,Npm,Package Lock.json,我的项目依赖于分析节点,该节点依赖于axios:“^0.16.2” 我们已被标记为npm audit,axios中存在漏洞,但已在0.18.1中修复 但是,analytics节点没有依赖于0.18.1或更高版本的候选版本(只有beta版) 我们已尝试: npm审核修复程序 npm更新axios--深度2 npm安装axios@0.18.1 我最困惑的部分是,既然版本应该兼容,为什么npm不允许我们覆盖analytics node版本的axios。正是出于这个原因专门修复了可传递的依赖项版本解

我的项目依赖于
分析节点
,该节点依赖于
axios:“^0.16.2”

我们已被标记为
npm audit
axios
中存在漏洞,但已在
0.18.1
中修复

但是,
analytics节点
没有依赖于
0.18.1
或更高版本的候选版本(只有beta版)

我们已尝试:

  • npm审核修复程序
  • npm更新axios--深度2
  • npm安装axios@0.18.1
我最困惑的部分是,既然版本应该兼容,为什么npm不允许我们覆盖
analytics node
版本的
axios

正是出于这个原因专门修复了可传递的依赖项版本解析

不过,如果有一种受支持的方法来使用package-lock.json实现这一点,那就更好了