我的应用程序的代码是通过 GitHub 管理的,GitHub 告诉我我的package-lock.json文件中存在一些漏洞。
现在据我了解, package.json文件中可能有多个包依赖或使用package-lock.json文件中的这些易受攻击的包。
如何通过命令行将这些包更新为安全版本。
我试过的:
我试过跑步
npm install我尝试删除 package-lock.json 文件并运行
npm install我也试过
npm update& 然后npm install。
我的应用程序的代码是通过 GitHub 管理的,GitHub 告诉我我的package-lock.json文件中存在一些漏洞。
现在据我了解, package.json文件中可能有多个包依赖或使用package-lock.json文件中的这些易受攻击的包。
如何通过命令行将这些包更新为安全版本。
我试过的:
我试过跑步npm install
我尝试删除 package-lock.json 文件并运行npm install
我也试过npm update& 然后npm install。