Angular 9 难以更新 minimist
Difficulty updating minimist with Angular 9
我从事 Angular 9 项目已有一段时间了。不久前,弹出了一个关于 minimist 包中度安全漏洞的警告。但是,当我尝试用 (sudo) npm audit fix 修复它们时,它无法修复这些问题,而且 (sudo) npm update 也不会更新它们,即使它们有更新的版本。我该如何解决这个问题?
您可以使用全新的 Angular 9 应用程序重现此问题;最小化是默认安装的。对于新项目,它们将显示为 'low' 级漏洞,但我认为其要点是相同的。
目前您无法修复它,因为 angular 9 与(新)最小化版本不兼容,后者没有漏洞。您可以关注 github:
上的问题
这是个好问题。我这样做是为了修复漏洞问题。
将此添加到 package.json 中,就像 devDependencies 之后的最后一个条目一样;
"resolutions": {
"minimist": "^1.2.5"
}
并在脚本部分添加:
"scripts": {
"preinstall": "npx npm-force-resolutions"`
}
当您在终端中完成 运行 后:
npx npm-force-resolutions && npm install
但是当安装新包时,它通常会回到以前的版本,我 运行 再次使用以前的命令。
我从事 Angular 9 项目已有一段时间了。不久前,弹出了一个关于 minimist 包中度安全漏洞的警告。但是,当我尝试用 (sudo) npm audit fix 修复它们时,它无法修复这些问题,而且 (sudo) npm update 也不会更新它们,即使它们有更新的版本。我该如何解决这个问题?
您可以使用全新的 Angular 9 应用程序重现此问题;最小化是默认安装的。对于新项目,它们将显示为 'low' 级漏洞,但我认为其要点是相同的。
目前您无法修复它,因为 angular 9 与(新)最小化版本不兼容,后者没有漏洞。您可以关注 github:
上的问题这是个好问题。我这样做是为了修复漏洞问题。
将此添加到 package.json 中,就像 devDependencies 之后的最后一个条目一样;
"resolutions": {
"minimist": "^1.2.5"
}
并在脚本部分添加:
"scripts": {
"preinstall": "npx npm-force-resolutions"`
}
当您在终端中完成 运行 后:
npx npm-force-resolutions && npm install
但是当安装新包时,它通常会回到以前的版本,我 运行 再次使用以前的命令。