Github 最近推出了一项功能,可以通知您package-lock.json
. 我想解决这些问题,但这里列出的大多数包都是我的依赖项的依赖项,因此不清楚package.json
需要升级哪个顶级(在 my 中列出)包才能解决问题。
我意识到我可以进入 my package-lock.json
,找到包,跟踪它,直到找到 my 中的包package.json
,但是当我有几十个包要更新时,这似乎是不必要的乏味。编写一个脚本来实现自动化也不会太难,但在我开始努力之前,我希望有一个现有的工具或(理想情况下)npm 函数可以简单地给我答案。
因此,假设我不可能是第一个想要这样做的人,我的问题是:如何确定我的哪个包package.json
导致另一个特定的包被列在我的包中package-lock.json
而无需手动通过包锁并追溯每个包裹?