我的应用程序的代码是通过 GitHub 管理的,GitHub 告诉我我的package-lock.json文件中存在一些漏洞。
现在据我了解, package.json文件中可能有多个包依赖或使用package-lock.json文件中的这些易受攻击的包。
如何通过命令行将这些包更新为安全版本。
我试过的:
我试过跑步
npm install
我尝试删除 package-lock.json 文件并运行
npm install
我也试过
npm update
& 然后npm install
。