如何修复package.json中未列出的package.json中有漏洞的npm包？

问题内容： Github告诉我，package-lock.json文件中的依赖项容易受到攻击并且已经过时。问题是，如果我做的还是，他们都没有更新程序包lock.json文件的依赖。 我对此进行了很多搜索，还删除了文件并完成了。 如果有人可以解决这个问题，我将不胜感激。有问题的软件包是Hoek，我的package.json文件中实际上没有该软件包。 提前谢谢了。 问题答案： 听起来Hoek是您的一个

问题内容： 如果我在应用程序根目录中定义了package.json文件并运行，它将自动安装package.json中定义的所有依赖项。 但是，这似乎并非相反。 如果我在应用程序根目录中执行此操作，则会引发错误，使我无法通过它传递程序包名称。 这还不应该卸载与我安装的相同的软件包吗？ 难道我做错了什么？ 问题答案： 如果使用Bash，只需切换到包含package.json文件的文件夹，然后运行以下命

问题内容： 当我运行它说npm audit fixnpm audit。 但是，输出 这是否意味着它不应该由用户修复？ 当我运行它时，它会给我表的列表，类似于此： 在此示例中，链接页面的补救部分说。但是，其中有几行： 不再有lodash依赖项。因此它应该已经是v4.17.5。我还检查了哪条线。在有这些线路： 我认为该版本显示在“ _id”中，而不是在“ _from”中，因此版本是正确的，但漏洞仍会出

基本上，我在寻找的“反面”或者这个问题。 更具体地说： 我希望清理文件夹中列出的所有包在我的root文件中。一种新的开始之前。 我不想简单地的原因是因为我有一些本地模块不想被删除。

我开始学习react，并通过运行以下程序创建了我的第一个应用程序： npx创建-反应-应用程序我的应用程序 应用程序建成后，我在终端上收到一个警告，上面写着： 22个漏洞（9个中度，13个高度） 我试图通过运行以下命令来修复它： “npm审核修复程序” 但它返回了这个： npm错误！代码ERE解决npm错误！ERESOLVE无法解析依赖关系树npm错误！npm错误！发现：类型-fest@0.21.

问题内容： 有没有办法确定您的package.json文件中是否有不再需要的软件包？ 例如，当尝试一个软件包并在以后注释或删除代码但忘记卸载它时，我最终得到了几个可以删除的软件包。 确定包是否可以安全删除的有效方法是什么？ 问题答案： 您可以使用称为depcheck的npm模块（至少需要Node版本10）。 安装模块： 运行它并找到未使用的依赖项： 这种方法的好处是您不必记住or 命令。 要运行