我有一个带有 css/js 项目的 git repo,它的构建是由 Gulp 编排的。最近 Dependabot 标记了 set-value 的安全警报:'gulp@4.0.2 通过对 cache-base@1.0.1 的传递依赖需要 set-value@^2.0.0''最早的固定版本是 4.0.1' .
似乎 4.0.2 是 Gulp 的最新版本,所以我不知道如何解决这个问题。我希望每周有近 200 万次 Gulp 下载,有人会对此有解决方案。
我有一个带有 css/js 项目的 git repo,它的构建是由 Gulp 编排的。最近 Dependabot 标记了 set-value 的安全警报:'gulp@4.0.2 通过对 cache-base@1.0.1 的传递依赖需要 set-value@^2.0.0''最早的固定版本是 4.0.1' .
似乎 4.0.2 是 Gulp 的最新版本,所以我不知道如何解决这个问题。我希望每周有近 200 万次 Gulp 下载,有人会对此有解决方案。