0

我想停止我管理的包中的漏洞路径,以便在使用我的包的其他包中不会出现纱线审计问题。假设我管理包 X。包 X 使用包 Y,它使用包 Z。在包 Z 中,现在存在可用修补版本 2.0 的纱线审计问题。因此我把这个补丁版本放在我的决议中。

"resolutions": {
        "Z": ">=2.0"
    }

这将解决我的包 X 的 y 审计问题。现在 A 在其依赖项中使用包 X,并且 A 出现相同的审计问题,给出基于我的包 X 的路径,例如

path: X>Y>Z

我如何确保在包 X 中 A 或任何其他使用 X 的包不会出现此审核问题?

4

0 回答 0