如何升级 node_modules 文件夹中的单个文件而不是升级整个包
How to upgrade one individual file from node_modules folder instead of upgrading the whole package
我需要升级 node_modules 文件夹中的 yarn.lock 文件之一,以消除 Raven 漏洞问题。
文件路径为
src/node_modules/form-data/yarn.lock
我知道我可以使用 npm install 安装新包。但是有没有一种方法可以让整个包保持当前版本,但升级包中的一个文件?
您可以直接编辑文件。或者您可以分叉包并只更新文件,然后发布您的分叉。但是不,没有办法在不更新包的情况下使用 npm(大概也不是 yarn)来更新文件。这是设计使然。如果你 运行 一个 npm 命令并让它报告你正在 运行ning 版本 1.2.3 但实际上你是 运行ning ,那么调试和恶意软件的可能性很大版本 1.2.3 修改了一个或多个文件。
我对您想要更新包中的 yarn.lock 文件感到有点困惑。 yarn.lock 文件如果在 node_modules 内则不会产生任何影响。 npm 和 yarn 都是如此。如果 yarn.lock 文件不在您的顶级项目中,则该文件将被忽略。在 node_modules 内更新 yarn.lock 不会对您的 运行ning 代码做任何事情。也许依赖项列在项目的顶级 yarn.lock 文件中?
我需要升级 node_modules 文件夹中的 yarn.lock 文件之一,以消除 Raven 漏洞问题。
文件路径为
src/node_modules/form-data/yarn.lock
我知道我可以使用 npm install 安装新包。但是有没有一种方法可以让整个包保持当前版本,但升级包中的一个文件?
您可以直接编辑文件。或者您可以分叉包并只更新文件,然后发布您的分叉。但是不,没有办法在不更新包的情况下使用 npm(大概也不是 yarn)来更新文件。这是设计使然。如果你 运行 一个 npm 命令并让它报告你正在 运行ning 版本 1.2.3 但实际上你是 运行ning ,那么调试和恶意软件的可能性很大版本 1.2.3 修改了一个或多个文件。
我对您想要更新包中的 yarn.lock 文件感到有点困惑。 yarn.lock 文件如果在 node_modules 内则不会产生任何影响。 npm 和 yarn 都是如此。如果 yarn.lock 文件不在您的顶级项目中,则该文件将被忽略。在 node_modules 内更新 yarn.lock 不会对您的 运行ning 代码做任何事情。也许依赖项列在项目的顶级 yarn.lock 文件中?