更新它的最简单方法可能是按照您的建议进入package-lock.json
文件并将旧"version": "#.#.#"
的修改为JSON 对象"version": ">=1.4.3"
下。url-parse
我建议使用依赖项COMMAND+F
名称(CONTROL+F
对于 Windows 用户),因为该package-lock.json
文件很容易有数千行长,并且一旦找到您的依赖项,请将版本号更改为 GitHub 认为可以免受漏洞影响的版本号。
我刚刚创建了一个新的存储库,我收到了一条非常相似的ws
依赖消息,在package-lock.json
手动更新文件中的版本后,我在刷新 GitHub 警报页面后收到了这条消息:
No open alerts on ws were found in package-lock.json.
Alerts may have been resolved and deleted by recent pushes to this repository.
ws
作为参考,这是我在更新依赖项之前的样子:
"ws": {
"version": "1.1.5",
"resolved": "https://registry.npmjs.org/ws/-/ws-1.1.5.tgz",
"integrity": "sha512-o3KqipXNUdS7wpQzBHSe180lBGO60SoK0yVo3CYJgb2MkobuWuBX6dhkYP5ORCLd55y+SaflMOV5fqAB53ux4w==",
"dev": true,
"requires": {
"options": ">=0.0.5",
"ultron": "1.0.x"
}
之后:
"ws": {
"version": ">=3.3.1",
"resolved": "https://registry.npmjs.org/ws/-/ws-1.1.5.tgz",
"integrity": "sha512-o3KqipXNUdS7wpQzBHSe180lBGO60SoK0yVo3CYJgb2MkobuWuBX6dhkYP5ORCLd55y+SaflMOV5fqAB53ux4w==",
"dev": true,
"requires": {
"options": ">=0.0.5",
"ultron": "1.0.x"
}
你现在可能已经弄清楚了,因为我看到你差不多一年前发布了这个问题,但是把这个留在这里是为了帮助将来遇到类似问题的任何人。