취약점을 수정하기 위해 자식 npm 모듈을 업데이트하는 방법
npm ls {{type_package_name}}
을 입력하여 상위 모듈이 무엇인지 찾을 수 있습니다. 그게 중요하거나 그런 건 아니지만 저도 궁금합니다. 출처: https://stackoverflow.com/a/49523073/3630417
npm update
은 모듈을 업데이트하지만 최상위 레벨만 검사합니다. 명령에 전달할 수 있는 매개변수가 있습니다: --depth
. 따라서 npm update --depth 5
은 최대 5단계까지 모듈을 업데이트합니다. 출처: https://stackoverflow.com/a/60725984/3630417
또는..
이 게시물(facepalm..)을 작성하고 난 후 방금 발견한 것처럼Dependabot GitHub 경고 제목을 클릭하면 문제를 해결하는 자동 PR이 생성됩니다. 이 방법이 훨씬 더 쉬워 보이지만 ... 항상 저에게 효과가 있는 것은 아닙니다.
편집하다
종속성과 관련된 기타 유용한 npm 명령
npm list {{type_package_name}}
( Source ) 종속성이 있는 트리와 해당 버전을 반환합니다. 예를 들어:
`-- [email protected]
`-- [email protected]
`-- [email protected]
`-- [email protected]
node_modules 폴더 및 package.lock.json 삭제
나는 때때로 위의 작업이 작동하지 않는 것으로 나타났습니다. here을 읽었는데
node_modules
폴더와 package.lock.json
파일을 삭제할 수 있습니다. 그런 다음 npm install
을 실행하면 패키지가 업데이트되어야 합니다. 어쨌든 나를 위해 일했습니다.
Reference
이 문제에 관하여(취약점을 수정하기 위해 자식 npm 모듈을 업데이트하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/petrussola/how-to-update-child-npm-modules-to-fix-vulnerabilities-m1a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)