0

我完全迷路了.. 我使用 github 和 netlify 运行静态站点,我今天收到来自 github 的电子邮件说:

在引导程序中检测到已知的中等严重性安全漏洞

= 4.0.0, < 4.3.1 在 package-lock.json 中定义。建议更新 package-lock.json:bootstrap ~> 4.3.1。

我查看了我的package-lock.json 并找到了这些行

"bootstrap": {
            "version": "4.2.1",
            "resolved": "https://registry.npmjs.org/bootstrap/-/bootstrap-4.2.1.tgz",
            "integrity": "blah-blah-blah-random-char"

我想我应该将我的引导版本更改为最新版本,但我找不到“完整性”,我将不胜感激任何帮助或线索..

4

2 回答 2

0

your package-lock.json is auto generated on npm so you need edit package.json file only don't touch package-lock.json !

  ...
    "dependencies": {
      "bootstrap": "^4.3.1",
    ...

and you just run npm install

于 2019-03-05T06:19:15.093 回答
0

package-lock.json是自动生成的文件。您只需要编辑package.json并且不要触摸package-lock.json.

包.json

...
"dependencies": {
  "bootstrap": "^4.3.1",
...

...

并运行npm install

于 2019-03-05T03:11:53.263 回答