0

我在 npm 安全报告 babel-cli 包中的低级漏洞时遇到问题 - 版本 6.26.0。

其他一切都很好,但这需要手动审查。babel-cli中的包是“大括号”,到目前为止我不知道如何强制它更新 - 无论使用多少次--save-dev,临时清除锁定文件等,它都停留在当前版本。

随着 babel 的普及,我很好奇其他人做了什么来解决这个问题。

在此处输入图像描述

4

1 回答 1

0

你需要更新你的 babel 版本,因为它对提到的包有传递依赖。在更新 babel 版本之前,手动更新任何内容都无济于事。

当前版本 7 有 chokidar 2,它依赖于 anymatch 2,它依赖于 micromatch 3。

因此它在最新版本中得到了解决,如果您不想切换到 7,您将需要查看哪个版本的 babel 取决于更高版本的 chokidar 和 anymatch 以确定要使用的确切版本。

于 2019-02-19T22:43:24.973 回答