0

我的应用程序的代码是通过 GitHub 管理的,GitHub 告诉我我的package-lock.json文件中存在一些漏洞。在此处输入图像描述

现在据我了解, package.json文件中可能有多个包依赖或使用package-lock.json文件中的这些易受攻击的包。

如何通过命令行将这些包更新为安全版本。

我试过的:

  1. 我试过跑步npm install

  2. 我尝试删除 package-lock.json 文件并运行npm install

  3. 我也试过npm update& 然后npm install

4

0 回答 0