npm audit运行我的项目并得到这个
高指令注入
@Angular-devkit/build-Angular [dev] 的依赖关系
路径 @angular-devkit/build-angular > @ngtools/webpack >
树木毁坏
更多信息https://npmjs.com/advisories/1432 https://npmjs.com/advisories/1432
高指令注入
包树杀
已在 >=1.2.2 中修补
@Angular-devkit/build-Angular [dev] 的依赖关系
路径 @angular-devkit/build-Angular > tree-kill
更多信息https://npmjs.com/advisories/1432 https://npmjs.com/advisories/1432
树杀需要更新,但它是 Angular 的一个部门,不是我的。所以呢?需要等待 Angular-Team 将其自己的 package.json 更新为新版本的 tree-kill 吗?
您可以修复此问题,而无需等待新版本的软件包@angular-devkit/build-angular.
只需执行以下步骤:
- 更新你的
package.json文件通过添加resolutions包含正确版本的包的部分tree-kill:
"resolutions": {
"tree-kill": "1.2.2"
}
- 更新你的
package-lock.json通过运行命令:
npx npm-force-resolutions
- 在项目中重新安装 NPM 包:
rm -r node_modules
npm install
Run npm audit检查您的项目是否不再存在此问题。并且不要忘记提交修改的文件package.json and package-lock.json.
有关更多信息NPM强制决议 https://www.npmjs.com/package/npm-force-resolutions.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
