最近,npm 发布了npm audit命令。当您npm i让您知道任何漏洞时,它会自动运行。我有一个简单的依赖树,如下所示:
package A
package B
package B dependency
package C
My包括字段package.json中的 A、B 和 C。dependenciesB 需要它自己的依赖项,npm 警告它存在漏洞。我的问题是,如何覆盖package B dependency版本以使用最新版本?我已经读过这要么是手动编辑的工作,要么是shrinkwrap.json手动编辑package-lock.json,但我找不到任何具体的例子来说明如何做到这一点。
我确实看到 Yarn 支持 中的resolutions字段package.json,但我没有使用 Yarn。有没有办法通过开箱即用的 npm 来实现这一点?