我正在尝试更新 GitHub 上的各个项目的依赖项。我想一次更新一个。我经历了这些步骤:
- npm 更新(来自 master)
- npm update dependency-name(来自包含 json 文件的文件夹)
- npm install 依赖项名称 --save
- npm fix --force(不太记得这个命令了。它与那个类似)
然后我收到一条消息,上面写着“--force。我希望你知道自己在做什么。”我立即意识到我犯了一个错误,因为我不知道自己在做什么。我在谷歌搜索解决方案时发现了该命令,所以我停在那里。
如何更新 package-lock.json 文件中的特定依赖项? 另外,我是否可以使用 --force 命令造成重大损害?
谢谢。
最佳答案
--force 是强制运行特定操作/进程的标志
因此,我认为要修复依赖项,您可以使用npmauditfix--force
您不会对依赖树造成任何损害。
npm 文档说:
npm 审核修复
扫描您的项目是否存在漏洞,并自动安装易受攻击的依赖项的任何兼容更新
关于node.js - npm更新依赖问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52746518/