提前多谢。
听起来Hoek似乎是您的依赖项之一的依赖项(因此,您的package.json中的包需要从它自己的package.json中获得它)。
您已经尝试删除/重新安装和更新项目依赖项,但没有成功,因此所讨论的包依赖项似乎指定了显式或最大版本。
如果没有看到每个依赖项的package.json,就很难进一步建议如何强制更新。
问题内容: Github告诉我,package-lock.json文件中的依赖项容易受到攻击并且已经过时。问题是,如果我做的还是,他们都没有更新程序包lock.json文件的依赖。 我对此进行了很多搜索,还删除了文件并完成了。 如果有人可以解决这个问题,我将不胜感激。有问题的软件包是Hoek,我的package.json文件中实际上没有该软件包。 提前谢谢了。 问题答案: 听起来Hoek是您的一个
问题内容: 如果我在应用程序根目录中定义了package.json文件并运行,它将自动安装package.json中定义的所有依赖项。 但是,这似乎并非相反。 如果我在应用程序根目录中执行此操作,则会引发错误,使我无法通过它传递程序包名称。 这还不应该卸载与我安装的相同的软件包吗? 难道我做错了什么? 问题答案: 如果使用Bash,只需切换到包含package.json文件的文件夹,然后运行以下命
问题内容: 当我运行它说npm audit fixnpm audit。 但是,输出 这是否意味着它不应该由用户修复? 当我运行它时,它会给我表的列表,类似于此: 在此示例中,链接页面的补救部分说。但是,其中有几行: 不再有lodash依赖项。因此它应该已经是v4.17.5。我还检查了哪条线。在有这些线路: 我认为该版本显示在“ _id”中,而不是在“ _from”中,因此版本是正确的,但漏洞仍会出
基本上,我在寻找的“反面”或者这个问题。 更具体地说: 我希望清理文件夹中列出的所有包在我的root文件中。一种新的开始之前。 我不想简单地的原因是因为我有一些本地模块不想被删除。
我开始学习react,并通过运行以下程序创建了我的第一个应用程序: npx创建-反应-应用程序我的应用程序 应用程序建成后,我在终端上收到一个警告,上面写着: 22个漏洞(9个中度,13个高度) 我试图通过运行以下命令来修复它: “npm审核修复程序” 但它返回了这个: npm错误!代码ERE解决npm错误!ERESOLVE无法解析依赖关系树npm错误!npm错误!发现:类型-fest@0.21.
问题内容: 有没有办法确定您的package.json文件中是否有不再需要的软件包? 例如,当尝试一个软件包并在以后注释或删除代码但忘记卸载它时,我最终得到了几个可以删除的软件包。 确定包是否可以安全删除的有效方法是什么? 问题答案: 您可以使用称为depcheck的npm模块(至少需要Node版本10)。 安装模块: 运行它并找到未使用的依赖项: 这种方法的好处是您不必记住or 命令。 要运行