问题标签 [npm-update]

我在一个即将部署的项目上运行了 nsp，我得到了这个漏洞

现在我明白我需要更新“mime”依赖项，但我的问题是该漏洞位于依赖项的依赖项的依赖项中。

我的 'winston-s3' 依赖是最新的，当我要去 'node_modules/winston-s3/node_modules/winston/' 时没有 'node_modules' 目录和主目录中的“mime”依赖node_modules 的目录是最新的，所以我猜winston-s3 没有使用这个代码。

知道如何解决这个问题吗？

非常感谢！

在存在package-lock.json 文件的情况下，使用 npm 更新中间依赖项的正确方法是什么？

例如：

package-lock.json 通过将 eslint（中间依赖项，在本例中为 grunt-eslint）保持在 4.9.0 来完成其工作。如何更新到 eslint@4.10？

我尝试了以下命令，但 npm 没有执行任何操作：

如果我将 eslint 添加为顶级依赖项，它会起作用，但我认为这不是正确的方法。

I am trying to create a new Angular project through ng new command

On navigating inside the newly created project and checking the package.json file, and it has older versions in dependecies and dev dependencies

I tried to uninstall angular-cli and install latest @angular/cli through this https://github.com/angular/angular-cli

I checked for the outdated npm packages - using npm outdated and got the list

I also tried to update the package.json through

But no success here also. I am not sure what I am missing here, my requirement is pretty simple When i create a new angular project through ng new command, I want package.json to have the latest angular versions and How can I update an already existing project's package.json version to reflect the latest version of angular

I tried both uninstalling and reinstalling @latest of @anguarl/cli and npm update but of no use.

我在这里浏览了各种类似的帖子，但无济于事。他们都得出了关于使用npm cache verifyornpm cache clear等​​的类似解决方案。

我什至使用所有可能的方法完全删除 npm 和 node 并重新开始。我什至求助于使用--force. 没有任何效果。我正在分享最新的登录信息，希望有人能指出我的过度站点，或者至少指导我找到一个可能的解决方案。

我在下面分享最新的日志。

==================================================== =======================

我的 package.json 文件中有一个 npm 包

现在，当我将鼠标悬停在包上时，我可以看到有一个更新的版本

现在，据我了解，我可以例如npm update更新所有遵循 semver 规则的软件包或仅更新 package npm update clean-webpack-plugin。

所以插入符号应该意味着，如果可用，^您可以将包更新到版本，对吗？0.9.9

npm update没有效果，这就是我问的原因。

假设我们有 3 个具有以下依赖项的包：

C -> B @^1.0.0 和 B -> A @^1.0.0

（模块C仅依赖于模块B 1.0.0 及以上版本；模块B依赖于模块A 1.0.0 及以上版本；）

现在我正在执行以下步骤：

1. 模块 C 中的 npm-install（结果：node_modules 包含 A@^1.0.0 和 B@^1.0.0）
2. 模块A更高版本的npm-publish：A@^1.0.1
3. 模块 C 中的 npm-update（结果：node_modules 包含A@^1.0.0和 B@^1.0.0）--- 模块没有改变！

但是，如果我正在清理 node_modules 然后 npm-install module C 再次，我得到 node_modules 包含A@^1.0.1和 B@^1.0.0

• 有什么办法我可以在不删除并重新安装的情况下获得完整更新的 node_modules 吗？
• 如果不是，我管理依赖项的方式有什么问题？我不想显式添加所有依赖关系树，因此 node-update 将起作用

当我运行 create-react-native-app 时，我得到了 react-native-maps 的对等依赖项以使用 react-native@0.54。我需要能够使用 react-native@0.55.2 和 react@16.3.1

下面介绍的是 react-native-maps 的 package.json 文件。注意第 81、82、97 和 98 行

有人可以展示如何编辑这个 json 文件以及如何更新 react-native-maps 吗？当我尝试：

我最终得到了大量关于重复包的错误。

这个问题是92% 块资产优化 - webpack 的副本。但这并没有令人满意的答案。

实际上，在本地，我使用ng serve或nmp start启动我的服务，它工作正常。但是在 EC2 实例中我需要压缩我的 webpack，所以我使用ng build --aot --prod.

一周前，一切正常，但突然开始卡在这一行：92% chunk asset optimization，我不知道出了什么问题。

也就是下面：

可能的原因可能是我已经在 npm- 上开发和测试了所有内容，6.0.0并且我正在尝试在 npm- 上进行部署5.6.0。

但是当我尝试使用npm i -g npm to update它更新它时显示：

当我尝试运行sudo npm i -g npm to update它时显示：

我尝试搜索这些错误但没有帮助。

或者另一个问题可以是：

现在我的服务已经开始使用WebSocket in Angular，一周前还没有。

请帮我解决这个问题。

我已经安装了 Nodejs 并去升级 npm，但这个过程只是挂起。这是我所做的：

我以管理员身份打开了 Powershell 提示符。
我运行了以下命令：

提示时。我选择了最新的稳定版 npm 并按下enter. shell 提示看起来像这样，似乎什么也没发生（注意：图片中最后一个文本之后的行上有一个闪烁的光标）：

请注意，这似乎只发生在我的工作机器上。
我已经在我的家用机器上成功地做到了这一点。

任何想法可能是什么问题？

如标题所示，但是：

• 如果可能的话，我不想在 package-lock.json 中手动重写版本字符串，
• 我尝试了以下操作：如何将 package.json 中的每个依赖项更新为最新版本？但当然正如预期的那样，它只更新了 package.json 文件，
• 我查看了文档：package-lock.json 文档和package-locks 解释文档，
• 正如在这个问题中所写，npm 安装行为在 npm v5.1.0 中发生了变化，如果我是正确的，这意味着如果我的 npm 版本高于 5.1.0，我的应用程序将（默认情况下）总是从 tha 安装 npm package.json，而不是 package-lock.json。但是，我的 package-lock.json 中仍然列出了一个存在漏洞的依赖项，我的 github 正在为此发出警告。

如何最好地解决这个问题？如果我还是从 package.json 安装，那么删除 package-lock.json 是一个好习惯吗？我应该保持更新吗？如果我想改用锁怎么办？

我以前从来没有做过这样的事情，所以我什至不确定如果我只是在 json 中重写了一个版本字符串，它会起作用还是会破坏 npm 安装。

是否有一种安全/专业的方式可以更改为 package-lock.json，并通过 npm 对其进行更新？