Reactjs 如何阻止React Web包包含package.json中的脚本

我最近偶然发现了一个安全问题。当我查看部署到我的网站上的

main.[…].js

文件时，我注意到它包含了我的整个package.json文件，其中包含一些我不想公开的脚本

这可能是因为我导入文件是为了获取当前部署版本并将其与任何错误报告一起记录。如何从package.json文件获取该版本，而不实际导入并公开该文件

即使我只导入

{version}

而不是整个文件，Webpack仍然会打包整个文件（这让我想知道这到底有什么意义？）

---

谢谢你的帮助

为您需要的json文件摇树是Webpack4.x中的一项新功能
这是票：

你可以编写一个脚本来读取版本号，并在webpack运行之前将其写入自己的文件中，如果你必须继续使用3.x，那么可以导入这个脚本，但希望CreateReact应用程序很快就会更新。此处已存在打开的拉取请求：

---

您使用的是哪个网页包版本？这应该可以在4.x版本中使用，我一直在使用CreateReact应用程序，看起来它们在3.8.1版上。这是否意味着我需要弹出并开始自己管理所有这些内容，以获得最新版本的Webpack？是的，我认为您需要弹出以更改Webpack版本。好的，谢谢！我会等几周（我的网站还没有上线）看看他们是否会在那之前升级，如果不会，我会把它弹出。请将您的评论作为答复，我将接受。