npm audit在我的项目上运行并给我这个
@angular-devkit/build-angular [dev] 的 高命令注入依赖路径 @angular-devkit/build-angular > @ngtools/webpack > tree-kill
更多信息 https://npmjs.com/advisories/1432
高级指令注入
包树杀
已在 >=1.2.2 中修补
@angular-devkit/build-angular [dev] 的依赖关系
路径 @angular-devkit/build-angular > tree-kill
Tree-kill需要更新,但它是 Angular 的一个部门,而不是我的。所以呢?需要等待 angular-team 将自己的 package.json 更新为更新版本的 tree-kill 吗?
您无需等待软件包的新版本即可解决此问题@angular-devkit/build-angular。
只需执行以下步骤:
package.json通过添加resolutions具有正确版本的包的部分来更新您的文件tree-kill:"resolutions": {
"tree-kill": "1.2.2"
}
package-lock.json通过运行命令更新您的:npx npm-force-resolutions
rm -r node_modules
npm install
运行npm audit以检查您的项目是否不再存在此问题。并且不要忘记提交修改过的文件package.json和package-lock.json.
有关NPM 强制决议的更多信息。
我今天遇到了同样的问题,我通过以下方式解决了它:
之后运行 npm install 。
我也遇到了这个问题,经过一些研究,我发现了一些东西:
当然,这是关于另一个问题的,但是通过调整那里给出的解决方案,它解决了我的问题。
所以 :
我希望我已经足够清楚了。
检查 GitHub 存储库以查看是否正在修复。我发现了这个问题:https ://github.com/angular/angular-cli/issues/16629和一个拉取请求(https://github.com/angular/angular-cli/pull/15894),它消除了依赖。
将以下代码添加到 package.json
"resolutions": {
"tree-kill":"1.2.2"
}
删除所有节点模块:
rm -r node_modules
将新版本 1.2.2 的 package-lock.json 更新为:
npx npm-force-resolutions
现在安装节点模块:
npm install
这对我有用。
将 package.json 中的 @angular-devkit/build-angular 版本更新为以下内容:
"@angular-devkit/build-angular": "0.13.10"
它对我有用。
从 node_modules 文件夹中删除 tree-kill 包并删除
package-lock.json 文件。
在node_modules文件夹中找到@angular-devkit/build-angular文件夹,编辑package.json文件;将 tree-kill 版本从 1.2.1 更改为 1.2.2
在 node_modules 文件夹中找到 @ngtools/webpack 并编辑 package.json 文件;将 tree-kill 版本从 1.2.1 更改为 1.2.2