问题描述
我正在制作一个 React 应用。
我 npm 安装了 bootstrap,之后又出现了漏洞。
这里是 npm 审计中的两个项目的示例
我尝试了什么:
- 我安装并运行了 npm-check-updates,它更新了一些模块,但问题仍然存在。
- 我尝试更新 npm 审核中列出的各个包,但不是所有“实例”?那个包在我的机器上得到更新。下面举例。 除了最后一行之外,所有 browserslist 包都 >=4.16.5。 npm update browserslist 不起作用。
这是 npm list browserslist
解决方法
此命令将解决大部分冲突
npm audit fix
尝试删除 node_modules 文件夹和 package-lock.json / yarn.lock。
现在,如果您使用纱线,请运行 yarn
或
npm i 如果您使用 NPM。它应该修复。
如果出现问题 - NPM 会告诉您运行 npm audit fix
刚刚起作用的是进入包锁定,手动查找包的所有实例,例如浏览器列表,并确保其版本设置为最新版本。
然后 npm ci 从包锁定中重新安装所有模块。
这对于所有的包来说都是一件很痛苦的事情,我不知道是否有更好的方法。似乎没有其他方法有效...
让我知道您对此有何看法。