如何处理来自 npm 的弃用警告
How to deal with deprecation warnings from npm
几乎每次我使用 npm 安装软件包时,都会收到如下警告:
npm WARN deprecated minimatch@1.0.0: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
然后我安装带有建议版本号的可疑包。
有没有办法让 npm 自动执行此操作?当然,风险自负。
如果您不直接依赖已弃用的软件包,那么直接安装它们可能不会完成任何事情。无论哪个包依赖于它,都需要更新其依赖项,依此类推,直到找到您正在开发的包。本质上:如果它很重要(例如安全问题),请通知包维护者;如果不是,请忽略弃用警告。
几乎每次我使用 npm 安装软件包时,都会收到如下警告:
npm WARN deprecated minimatch@1.0.0: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
然后我安装带有建议版本号的可疑包。
有没有办法让 npm 自动执行此操作?当然,风险自负。
如果您不直接依赖已弃用的软件包,那么直接安装它们可能不会完成任何事情。无论哪个包依赖于它,都需要更新其依赖项,依此类推,直到找到您正在开发的包。本质上:如果它很重要(例如安全问题),请通知包维护者;如果不是,请忽略弃用警告。