Github告诉我,我的包中存在依赖项锁定.json文件易受攻击且已过时.问题是,如果我执行npm install
或npm update
,它们都不会更新包锁中的依赖项.json文件.
我在谷歌上搜索了很多次,还删除了文件,搜索了npm install
次.
如果有人能帮我解决这个问题,我将不胜感激.有问题的包裹是Hoek,我的包裹里其实没有.json文件.
非常感谢.
Github告诉我,我的包中存在依赖项锁定.json文件易受攻击且已过时.问题是,如果我执行npm install
或npm update
,它们都不会更新包锁中的依赖项.json文件.
我在谷歌上搜索了很多次,还删除了文件,搜索了npm install
次.
如果有人能帮我解决这个问题,我将不胜感激.有问题的包裹是Hoek,我的包裹里其实没有.json文件.
非常感谢.
听起来Hoek是您的一个依赖项的依赖项(因此,您的package.json中的一个包需要它来自自己的package.json).
您已经try 删除/重新安装和更新您的项目依赖项,但没有成功,因此所讨论的包依赖项似乎指定了显式版本或最大版本.
没有看到Package.对于每个依赖项,很难进一步建议如何强制更新.
Edit:
例如,要查看哪些软件包正在使用Hoek:
Edit 2:
Edit 3: